[发明专利]一种实现素数域大整数模乘计算加速的方法

权利要求书

1.一种实现素数域大整数模乘计算加速的方法，其步骤为：

1)A和B为定义在素数域F_p上的大整数，p为2^k-σ，σ为小于2^w的素数；将长度为k比特的被乘数A和乘数B分别分为N段；其中，前(N-1)段每段为w比特，第N段为r比特，w≥r；

2)将被乘数A、乘数B的每段分别转化为双精度浮点数；采用积和熔加运算对被转化后的被乘数A、乘数B进行乘加操作，并将运算结果转化为一定点数R；

3)将该定点数R分为2N段，在R数值不变的情况下，将R的前(2N-1)段的段长设置w比特；利用乘法操作和加法操作将R约减为N段定点数利用乘法操作，加法操作和移位操作将超过k比特的部分消减，使得为k比特的定点数；

4)判断是否为所选素数域上的整数，如果是所选素数域上的整数，则即为大整数A和大整数B的模乘结果；如果不是所选素数域上的整数，则将减去p作为大整数A和大整数B的模乘结果。

2.如权利要求1所述的方法，其特征在于，被乘数A和乘数B的分段长度其中52为双精度浮点数的尾码长度；被乘数A和乘数B前(N-1)段的比特长度w和第N段比特长度r满足等式(N-1)×w+r＝k，并且在52≥w≥r的情况下，使得w-r尽量小。

3.如权利要求1或2所述的方法，其特征在于，对被乘数和乘数分段后，A[0:N-1]表示被乘数A的第0～(N-1)的N个段，A’[0:N-1]为A[0:N-1]的浮点数形式，B[0:N-1]表示乘数的第0～(N-1)的N个段，B’[0:N-1]为B[0:N-1]的浮点数形式。

4.如权利要求3所述的方法，其特征在于，所述采用积和熔加运算对被转化后的被乘数A、乘数B进行乘加操作，包括：首先初始化定点数R，将其分为2N段，记为R[0:2N-1]；其次按照段扫描的大整数乘法次序∑_i,jA'[i]·B'[j]，计算被乘数A’的一个段A’[i]和乘数B’的一个段B’[j]与加数C0的乘加结果M_ij[0]，然后计算被乘数A’的一个段A’[i]和乘数B’的一个段B’[j]与加数C1的乘加结果M_ij[1]，其中0≤i,j＜N；设conv_2_bin(x)的操作为求x的二进制形式，将conv_2_bin(M_ij[0])累加到定点数R[i+j+1]中，将conv_2_bin(M_ij[1])累加到R[i+j]中。

5.如权利要求4所述的方法，其特征在于，所述初始化定点数R，包括：当t∈[0,N-1]时，R[t]＝-[(t×(0x433+w)+(t+1)×0x433)0xFFF]＜＜52，当t∈[N,2N-1]时，R[t]＝-[((t+1)×(0x433+w)+t×0x433)0xFFF]＜＜52。

6.如权利要求4所述的方法，其特征在于，加数C0的值为2⁵²+w，加数C1的值为2^52+w+2⁵²-M_ij[0]。

7.如权利要求1或5所述的方法，其特征在于，将R的前(2N-1)段的段长设置为w比特的方法为：R_t+1＝R_t+1+(R_t＞＞w),t∈[0,2N-2]，其中，R_t表示R中的第t+1段，R_t+1表示R中的第t+2段。

8.如权利要求7所述的方法，其特征在于，所述利用乘法操作和加法操作将R约减为N段定点数包括：约减后的取值范围为[0,2^k+σ·2^digit-r)，其中digit为一个双精度浮点数的比特长度，由于A和B为大整数，其比特长度k远大于一个双精度浮点数的比特长度，所以0＜σ·2^digit-r＜2^k，即