OpenSSL密码库算法笔记——第3.1.3章 模左移

大整数左移函数在前面曾经提到过（见§0.2.3），这里再简单介绍一下：int BN_lshift (BIGNUM *r, const BIGNUM *a, int n) 是做大整数左移运算r←a<int BN_lshift1(BIGNUM *r, const BIGNUM *a)将大数左移1位r←a << 1。

        下面将介绍4个模左移运算——左移1位再取模BN_mod_lshift1、左移1位再取模的快速运算BN_mod_lshift1_quick、左移n位再取模BN_mod_lshift和左移n位再取模的快速运算BN_mod_lshift_quick。

模左移1位函数BN_mod_lshift1的思想和模加一样，先左移1位，然后再调用BN_nnmod做模运算。

───────────────────────────────────────

int BN_mod_lshift1(BIGNUM *r, const BIGNUM *a, const BIGNUM *m, BN_CTX *ctx)

功能：    将大数左移1位后取模

输入：    a，m【模数】

输出：    r ← a << 1 mod m

返回：    1【正常】 or 0【出错】

出处：    bn_mod.c

───────────────────────────────────────

快速模左移1位函数BN_mod_lshift1_quick的思想和快速模加一样。如果0≤a

───────────────────────────────────────

int BN_mod_lshift1_quick(BIGNUM *r, const BIGNUM *a, const BIGNUM *m)

功能：    将大数左移1位后取模（快速）

输入：    a，m【模数】

输出：    r ← a << 1  mod m

返回：    1【正常】 or 0【出错】

出处：    bn_mod.c

备注：    a必须满足条件：0≤a

───────────────────────────────────────

模左移n位BN_mod_lshift和前面提到的模左移有点差别。为了简化运算，先将需要左移的大整数a模去m，以减小其值（小于m），然后再调用后面将要介绍的快速模左移n位函数BN_mod_lshift_quick。

───────────────────────────────────────

int BN_mod_lshift(BIGNUM *r, const BIGNUM *a, int n, const BIGNUM *m, BN_CTX *ctx)

功能：    将大数左移n位后取模

输入：    a，n【左移位数】，m【模数】

输出：    r ＝a << n  mod m

返回：    1【正常】 or 0【出错】

出处：    bn_mod.c

───────────────────────────────────────

        快速模左移n位函数BN_mod_lshift_quick需要输入值满足0≤a

───────────────────────────────────────

int BN_mod_lshift_quick(BIGNUM *r, const BIGNUM *a, int n, const BIGNUM *m)

功能：    将大数左移n位后取模（快速）

输入：    a，n【左移位数】，m【模数】

输出：    r ＝ a << n  mod m

返回：    1【正常】 or 0【出错】

出处：    bn_mod.c

备注：    a必须满足条件：0≤a

───────────────────────────────────────