无法理解/使用修改后的 CRT 功能

Question

我正在从事一个密码学项目。我们需要使用 NTL big num 库，特别是使用库的 CRT 函数来生成公钥。该库的CRT函数没有使用标准的中文剩余定理算法；这是一个修改版本，我无法准确理解它是如何工作的。

CRT(a,b,c,d)

据我所知，如果 a%b == c%d，CRT 会返回 1，但并非总是如此，因为我设置 b = 5、d = 6 和 a=c 是随机的以下结果1-6 之间的整数：

a%b: 3 c%d: 3 CRT: 1

a%b: 0 c%d: 5 CRT: 1

a%b: 2 c%d: 2 CRT: 0

a%b: 1 c%d: 1 CRT: 0

a%b: 4 c%d: 4 CRT: 1

a%b: 1 c%d: 0 CRT: 1

以下是库中 CRT 函数的代码。 ZZ 是用于表示大数的库特定类型。

long CRT(ZZ& gg, ZZ& a, const ZZ& G, const ZZ& p){
  long modified = 0;

  ZZ g;

  if (!CRTInRange(gg, a)) {
    modified = 1;
    ZZ a1;
    rem(g, gg, a);    // g = gg%a
    RightShift(a1, a, 1);    // a1 = (a >> 1) 
    if (g > a1) sub(g, g, a);
  }
  else
  g = gg;


  ZZ p1;
  RightShift(p1, p, 1);

  ZZ a_inv;
  rem(a_inv, a, p);
  InvMod(a_inv, a_inv, p);    // a_inv = a_inv^{-1} mod p, 0 <= a_inv < p  

  ZZ h;
  rem(h, g, p);
  SubMod(h, G, h, p);    // return h = (G-h)%p
  MulMod(h, h, a_inv, p);    // return h = (h*a_inv)%p
  if (h > p1)
  sub(h, h, p);

  if (h != 0) {
    modified = 1;
    ZZ ah;
    mul(ah, a, h);

  if (!IsOdd(p) && g > 0 &&  (h == p1))
     sub(g, g, ah);
  else
     add(g, g, ah);
  }

  mul(a, a, p);
  gg = g;

  return modified;
  }

以下是图书馆提供的唯一信息。我对离散数学不是很熟练。谁能通俗地解释一下这个函数的作用？

中文剩余。

这个版本是 v3.7 的新版本，并且显着 比以前的版本更简单、更快。

此函数将 g, a, G, p, 使得 a > 0, 0

正常使用下，输入值g满足-a/2

另外，在正常使用情况下，a 和 p 都是奇数；然而，常规 即使不是这样，它仍然可以工作。

该例程基于以下简单事实。

令 -a/2 0，则设置 g' := g - a h; 否则，设置 g' := g + a h。 那么这样定义的g'满足上述要求。 很容易看出 g 满足同余条件。 唯一的事情是检查“平衡”条件 -a'/2

Answer 1

NTL::CRT 实现了所谓的“增量中文剩余” 这是迭代求解同时同余系统的数值方法。 所以增量中文余数与中文余数定理具有相同的目标（AND RESULT），但前者在一次迭代中解决了两个同时同余的系统。在第二次迭代中，它解决了第一次迭代和第三次同余等的输出系统。以同样的方式找到三个数字的 GCD = GCD(GCD(n1, n2), n3)。 让我们用下面的例子（同余系统）证明 NTL::CRT 和中国经典余数定理的计算给出了相同的结果。我们应该找到 a' 使得 a' = b1 mod m1 ， a' = b2 mod m2 和 a' = b3 mod m3。

a' == 93

现在让我们用 NTL 库解决同一个系统。有两个 CRT 调用。

#include <cassert>
#include "NTL/ZZ.h"

int main()
{
    using std::cout;
    using std::endl;
    using namespace NTL;
    ZZ b1, b2, b3;
    ZZ m1, m2, m3;
    b1 = 1;
    b2 = 3;
    b3 = 2;

    m1 = 4;
    m2 = 5;
    m3 = 7;

    ZZ a, p, A, P; // named as in CRT implementation

    // first iteration
    a = b1; p = m1;
    A = b2; P = m2;
    assert(CRT(a, p, A, P)); // CRT returns 1 if a's value changed

    cout << "1st iteration a: " << a << "\tp: " << p << endl;

    // next iteration   
    // a and p == m1 * m2 contain result from first iteration
    A = b3; P = m3;
    assert(CRT(a, p, A, P));

    cout << "2nd iteration a: " << a << "\tp: " << p << endl;
    return 0;
}

输出：

第一次迭代 a：-7 p：20

第二次迭代 a：-47 p：140

所以结果是 a' == 93 (-47 + 140 == 93)。与中国经典余数算法相同。