OpenSSL密码库算法笔记——第 2.2.4章 Barrett模数与相关函数

为了便于使用Barrett约化，专门定义了一个结构体，我们将它称作Barrett模数。结构体的定义如下：

struct bn_recp_ctx_st

        {

        BIGNUM N; 

        BIGNUM Nr;

        int num_bits;

        int shift;

        int flags;

        };

typedef struct bn_recp_ctx_st BN_RECP_CTX;

其中：

• N                    模数；
• Nr                   模数的“逆”，即B2k/N；
• num_bits        模数的二进制长度；
• shift                移位数，正常情况下等于num_bits【？？？？？】；
• flags                       Barrett模数的属性，和大整数的属性类似。

为了方便对这种新的结构体进行操作与管理，定义了许多相关的基本函数来做实现一些基本的功能——初始化、新建、释放、设置模数、设置倒数。

首先看看怎样新建和释放一个Barrett模数。这一点与大整数的新建和释放（见§0.2.1）是非常相似的。同样是两种方法都可以新建一个Barrett模数。

1. 方法1：先定义再初始化：

BN_RECP_CTX recp;

BN_RECP_CTX_init(&recp);

1. 方法2：新建一个指向Barrett模数的指针，再调用新建函数。

BIGNUM * recp;

recp = BN_RECP_CTX_new();

Barrett模数的释放也和大整数相同。

1. 用方法1——BN_RECP_CTX_init新建的Barrett数，无法人为地释放。只有当该大整数所在的函数执行完毕后，才能同别的数据类型一起被释放。
2. 用方法2——BN_RECP_CTX_new新建的Barrett数，可以人为地释放。调用专门的释放函数BN_RECP_CTX_free即可：

BN_RECP_CTX_free(recp);

下面简要介绍下上面涉及到的三个函数。方法1用到的初始化函数：

───────────────────────────────────────

void BN_RECP_CTX_init(BN_RECP_CTX *recp)

功能：    初始化Barrett模数

输入：    recp【Barrett模数】

输出：    －

返回：    －

出处：    bn_recp.c

备注：    让recp信息全部置零

───────────────────────────────────────

方法2用到的新建函数：

───────────────────────────────────────

BN_RECP_CTX *BN_RECP_CTX_new(void)

功能：    新建一个Barrett模数

输入：    －

输出：    －

返回：    Barrett模数的地址

出处：    bn_recp.c

备注：    新建Barrett模数的内部信息全部为零。

───────────────────────────────────────

释放Barrett模数用到的函数：

───────────────────────────────────────

void BN_RECP_CTX_free(BN_RECP_CTX *recp)

功能：    释放Barrett模数

输入：    recp

输出：    －

返回：    －

出处：    bn_recp.c

───────────────────────────────────────

设置Barrett模数。设置Barrett模数又分成设置结构体中的模数N和设置结构体中的逆Nr。设置模数N的函数如下。

───────────────────────────────────────

int BN_RECP_CTX_set(BN_RECP_CTX *recp, const BIGNUM *d)

功能：    利用给定大数设置Barrett模数

输入：    d【大数】

输出：    recp【Barrett模数】

返回：    1【正常】 or  0【出错】

出处：    bn_recp.c

备注：    设置Barrett模数的相关信息：

               recp->N←d，recp->Nr←0，recp->num_bits←d的二进制长度，recp->shift←0;

───────────────────────────────────────

这个函数只设置模数N和模数的长度num_bits。模数的逆Nr留给BN_reciprocal去设置。所谓模数的逆就是计算Barrett约化算法中提到的。

───────────────────────────────────────

int BN_reciprocal(BIGNUM *r, const BIGNUM *m, int len)

功能：    计算模数的逆

输入：    len【分子的指数】，m【模数】

输出：    r【模数的倒数】

返回：    len【正常】or －1【出错】

出处：    bn_recp.c

备注：    ，即Barrett约化中的。用除法实现该函数。

───────────────────────────────────────

注意：程序中所用的B＝2，这和Barrett的思想有一点出入。但是这并不影响大局，其产生的影响仅仅是可能使得减法的次数增加而已。