无法理解/使用修改后的CRT功能

Question

我正在研究加密项目。 我们需要使用NTL大数字库，特别是使用库的CRT函数来生成公钥。 库的CRT功能不使用标准的中国剩余定理算法; 它是一个修改过的版本，我很难理解它是如何工作的。

CRT（A，B，C，d）

据我所知，如果％b == c％d，CRT返回1，但并不总是如下所示，我设置b = 5，d = 6，a = c是1之间的随机整数-6：

a％b：3 c％d：3 CRT：1

a％b：0 c％d：5 CRT：1

a％b：2 c％d：2 CRT：0

a％b：1 c％d：1 CRT：0

a％b：4 c％d：4 CRT：1

a％b：1 c％d：0 CRT：1

下面是库中CRT函数的代码。 ZZ是用于表示大数字的库特定类型。

long CRT(ZZ& gg, ZZ& a, const ZZ& G, const ZZ& p){
  long modified = 0;

  ZZ g;

  if (!CRTInRange(gg, a)) {
    modified = 1;
    ZZ a1;
    rem(g, gg, a);    // g = gg%a
    RightShift(a1, a, 1);    // a1 = (a >> 1) 
    if (g > a1) sub(g, g, a);
  }
  else
  g = gg;


  ZZ p1;
  RightShift(p1, p, 1);

  ZZ a_inv;
  rem(a_inv, a, p);
  InvMod(a_inv, a_inv, p);    // a_inv = a_inv^{-1} mod p, 0 <= a_inv < p  

  ZZ h;
  rem(h, g, p);
  SubMod(h, G, h, p);    // return h = (G-h)%p
  MulMod(h, h, a_inv, p);    // return h = (h*a_inv)%p
  if (h > p1)
  sub(h, h, p);

  if (h != 0) {
    modified = 1;
    ZZ ah;
    mul(ah, a, h);

  if (!IsOdd(p) && g > 0 &&  (h == p1))
     sub(g, g, ah);
  else
     add(g, g, ah);
  }

  mul(a, a, p);
  gg = g;

  return modified;
  }

以下是图书馆提供的唯一信息。 我对离散数学不是很熟练。 任何人都可以用外行的方式解释这个函数究竟是做什么的吗？

中国人留守。

这个版本是v3.7的新版本，比以前的版本更简单，更快捷。

该函数将输入g，a，G，p作为输入，使得a> 0,0 <= G <p，并且gcd（a，p）= 1.它计算'= a * p和g'，使得* g'= g（mod a）; * g'= G（mod p）; * -a'/ 2 <g'<= a'/ 2。 然后设置g：= g'和a：= a'，如果g已经改变则返回1。

在正常使用下，输入值g满足-a / 2 <g <= a / 2; 但是，这在早期版本中没有记录或强制执行，因此为了保持向后兼容性，对g没有限制。 但是，如果-a / 2 <g <= a / 2，则例程运行得更快，例程的第一步就是保持此条件。

另外，在正常使用下，a和p都是奇数; 但是，即使不是这样，例程仍然有效。

该例程基于以下简单事实。

设-a / 2 <g <= a / 2，令h满足* g + ah = G（mod p）; * -p / 2 <h <= p / 2。 此外，如果p = 2 * h且g> 0，则设定g'：= g-ah; 否则，设置g'：= g + a h。 然后g'如此定义满足上述要求。 看到g满足同余条件是微不足道的。 唯一的办法是检查“平衡”条件-a'/ 2 <g'<= a'/ 2是否也成立。

Answer 1

NTL :: CRT实现了所谓的“增量中文剩余”这是迭代求解同时同余系统的数值方法。 因此，增量中文剩余与 中国剩余定理具有相同的目标（AND RESULT） ，但前者在一次迭代中解决了两个同时同余的系统。 在第二次迭代中，它解决了第一次迭代和第三次同余的输出系统，依此类推。 与找到三个数字的GCD = GCD（GCD（n1，n2），n3）的方法相同。 让我们演示NTL :: CRT和经典中国余数定理的计算与下面的例子（同余系统）给出相同的结果。 我们应该找到'a'= b1 mod m1，a'= b2 mod m2和a'= b3 mod m3。

a'== 93

现在让我们用NTL库解决相同的系统。 有两个CRT电话。

#include <cassert>
#include "NTL/ZZ.h"

int main()
{
    using std::cout;
    using std::endl;
    using namespace NTL;
    ZZ b1, b2, b3;
    ZZ m1, m2, m3;
    b1 = 1;
    b2 = 3;
    b3 = 2;

    m1 = 4;
    m2 = 5;
    m3 = 7;

    ZZ a, p, A, P; // named as in CRT implementation

    // first iteration
    a = b1; p = m1;
    A = b2; P = m2;
    assert(CRT(a, p, A, P)); // CRT returns 1 if a's value changed

    cout << "1st iteration a: " << a << "\tp: " << p << endl;

    // next iteration   
    // a and p == m1 * m2 contain result from first iteration
    A = b3; P = m3;
    assert(CRT(a, p, A, P));

    cout << "2nd iteration a: " << a << "\tp: " << p << endl;
    return 0;
}

输出：

第一次迭代a：-7 p：20

第二次迭代a：-47 p：140

结果是'== 93 （-47 + 140 == 93）。 与经典的中文余数算法相同。