我在Python 3.x上尝试蒙哥马利乘法算法。该算法的伪代码如下:
Input: Modulus N(n bit), gcd(n, 2) = 1, Multipler: A (n bit), Multiplicant: B (n bit)
Output: R = (A x B x 2 ^ (-n)) mod N
R = 0
for (i = 0; i < n; i++)
{
q = (R + A(i) * B) mod 2
R = (R + A(i) * B + q * N) / 2
}
print(R)
编写的Python 3.x代码如下:
#!/usr/bin/python3
N = 41
A = 13
B = 17
n = N.bit_length()
R = 0
for i in range(0, n):
q = int(R + (A & (1 << i) != 0) * B) % 2
R = int((R + (A & (1 << i) != 0) * B + q * N) / 2)
print("Result:", R % N)
但是,代码没有给出正确的结果。有什么问题?
感谢您的回答。
答案 0 :(得分:1)
当我运行您的(修改过的)代码时,我得到31,而31似乎是正确答案。
根据您的伪代码,R应为
R = (A x B x 2 ^ (-n)) mod N
在你的情况下是
R = (13*17*2^(-6))%41
当您使用mod 41时2^(-6)的解释是将mod 41的乘法逆2提升到幂6,然后取结果mod 41.换句话说,2^-6 = (2^-1)^6。< / p>
由于2 * 21 = 42 = 1(mod 41),因此2 ^( - 1)= 21(mod 41)。因此:
R = (13*17*2^-6) (mod 41)
= (13*17*(2^-1)^6) (mod 41)
= (13*14*21^6) (mod 41)
= 18954312741 (mod 41)
= 31
表示结果为31,即代码返回的数字。 因此,您的代码是正确的。如果输出和期望之间存在冲突,也许在这种情况下问题就是期望。