Q

C++ manejo de enteros muy grandes

2008-09-23 33 views 17 likes

17

Estoy usando el algoritmo RSA para el cifrado/descifrado, y para descifrar los archivos tiene que lidiar con algunos valores bastante grandes. Más específicamente, cosas comoC++ manejo de enteros muy grandes

P = C^d % n 
    = 62^65 % 133

Este es realmente el único cálculo que haré. He intentado usar Biblioteca BigInteger de Matt McCutchen, pero estoy recibiendo una gran cantidad de errores de compilación durante el enlace, tales como:

encryption.o(.text+0x187):encryption.cpp: undefined reference to `BigInteger::BigInteger(int)' 

encryption.o(.text+0x302):encryption.cpp: undefined reference to `operator<<(std::ostream&, BigInteger const&)' 

encryption.o(.text$_ZNK10BigIntegermlERKS_[BigInteger::operator*(BigInteger const&) const]+0x63):encryption.cpp: undefined reference to `BigInteger::multiply(BigInteger const&, BigInteger const&)'

Así que me preguntaba cuál sería la mejor manera de ir sobre el manejo de los realmente grandes números enteros que salir del algoritmo RSA.

oí que una posibilidad sería declarar las variables como un doble de largo, así que ...

long long decryptedCharacter;

pero no estoy seguro exactamente qué tan grande de un número entero que puede almacenar.

Bueno, por ejemplo, trato de compilar y ejecutar el siguiente programa usando dev C++:

#include iostream 

#include "bigint\BigIntegerLibrary.hh" 

using namespace std; 

int main() 
{ 
    BigInteger a = 65536; 
    cout << (a * a * a * a * a * a * a * a); 
    return 0; 
}

en cuando me siento esos errores.

Derek, pensé que al incluir el archivo BigIntegerLibrary.hh, el compilador realizaría y compilaría todos los archivos necesarios que usaría.

¿Cómo debo tratar de compilar el programa anterior para resolver los errores de enlace?

2008-09-23 Anonymous

+12

Si es posible, nunca escriba sus propias rutinas criptográficas excepto por diversión o aprendizaje. Hay una cantidad espantosa de cosas no obvias que puedes equivocarte. –

+1

Para calcular A^B mod C, no hay necesidad de utilizar la potencia real, use [exponenciación modular] (https://en.wikipedia.org/wiki/Modular_exponentiation). Hay muchas preguntas sobre esto aquí: http://stackoverflow.com/questions/8496182/calculating-powa-b-mod-n?lq=1 http://stackoverflow.com/questions/8287144/modulus-power- of-big-numbers? lq = 1 –

+0

http://stackoverflow.com/questions/2207006/modular-exponentiation-for-high-numbers-in-c?rq=1 –

A

Respuesta

1

Un int largo suele ser de 64 bits, que probablemente no sea suficiente para manejar un número tan grande. Probablemente necesites una gran biblioteca de algún tipo.

Ver también this question desbordamiento de pila

2008-09-23 22:36:18

3

Para ver el tamaño de un largo tiempo intente esto:

#include <stdio.h> 

int main(void) { 
    printf("%d\n", sizeof(long long)); 

    return 0; 
}

En mi máquina devuelve 8, que significa 8 bytes que puede almacenar 2^64 valores.

2008-09-23 22:36:28

1

Revise la documentación del compilador. Algunos compiladores tienen tipos definidos como __int64 que le dan su tamaño. Tal vez tienes algunos de ellos disponibles.

2008-09-23 22:36:52

1

Solo para tener en cuenta: __int64 y long long son extensiones no estándar. Ninguno de los dos está garantizado para ser compatible con todos los compiladores de C++. C++ se basa en C89 (que salió en el 98, por lo que no podría basarse en C99)

(C cuenta con el apoyo de 'long long' desde C99)

Por cierto, no me creo que los enteros de 64 bits resuelven este problema.

2008-09-23 22:38:50

+0

C++ en realidad se remonta a principios de los 80, aunque tienes razón en que el estándar actual es anterior a C99. –

+0

Esto es técnicamente cierto, aunque algo irrelevante para la situación en cuestión. OTOH, la pregunta específicamente mencionó "long long", así que no sé de dónde vino el downvote. +1 para contrarrestar. PS @CaptainSegfault C++ se estandarizó por primera vez en '98, y el estándar se basó en el estándar ISO C de 1990 (es decir, C89). –

2

Probaría la biblioteca GMP - es robusta, bien probada y comúnmente utilizada para este tipo de código.

2008-09-23 22:38:58

12

Sugiero usar gmp, puede manejar ints arbitrariamente largos y tiene enlaces decentes de C++.

afaik en las longitudes largas de hardware/sofware actual son de 64 bits, por lo que sin signo puede manejar números hasta (2 ** 64) -1 == 18446744073709551615 que es un poco más pequeño que los números que tendría que tratar con RSA .

2008-09-23 22:43:26 TFKyle

+3

Los números de 64 bits son insignificantes para los requisitos de seguridad de RSA. 1024bit es el mínimo, mientras que 2048bit y 4096 son recomendados. – Viet

3

Para RSA necesita una biblioteca bignum. Los números son demasiado grandes para caber en un largo de 64 bits. Una vez tuve un colega en la universidad que recibió una asignación para implementar RSA, incluida la construcción de su propia biblioteca bignum.

Como sucede, Python tiene una biblioteca bignum. Escribir manipuladores de bignum es lo suficientemente pequeño como para caber en una tarea de ciencias de la computación, pero todavía tiene suficientes errores para que no sea una tarea trivial. Su solución fue usar la biblioteca de Python para generar datos de prueba para validar su biblioteca de bignum.

Debería poder obtener otras bibliotecas bignum.

Como alternativa, intente implementar un prototipo en Python y vea si es lo suficientemente rápido.

2008-09-23 22:46:25 ConcernedOfTunbridgeWells

0

El hecho de que tenga un problema al utilizar una biblioteca biginteger no significa que sea un mal enfoque.

Usar long long definitivamente es un mal enfoque.

Como otros dijeron que el uso de una biblioteca biginteger es probablemente un buen enfoque, pero usted tiene que publicar más detalles sobre la biblioteca mencionada para que podamos ayudarlo a resolver esos errores.

2008-09-23 23:03:03

12

Tomek, parece que no está enlazando correctamente el código de BigInteger. Creo que deberías resolver este problema en lugar de buscar una nueva biblioteca. Eché un vistazo a la fuente, y BigInteger::BigInteger(int) es definitivamente definido. Una breve mirada indica que los otros también lo están.

Los errores de enlace que está obteniendo implican que no está compilando el origen de BigInteger o que no incluye los archivos de objeto resultantes cuando realiza el enlace. Tenga en cuenta que la fuente de BigInteger utiliza la extensión "cc" en lugar de "cpp", por lo que debe asegurarse de que está compilando también estos archivos.

2008-09-23 23:03:18

22

Meta-respuesta:

Si está utilizando una biblioteca para la aritmética BIGINT, a continuación, preguntarse por qué no está utilizando una biblioteca para toda la aplicación RSA.

Por ejemplo, http://www.gnu.org/software/gnu-crypto/ contiene una implementación de RSA. Tiene la misma licencia que GMP.

Sin embargo, no tienen la misma licencia que http://mattmccutchen.net/bigint/, que me parece que se ha puesto en el dominio público en los EE. UU.

2008-09-23 23:05:55

+2

esto. Seguro. –

3

Si no está implementando RSA como una tarea escolar o algo así, entonces yo sugeriría mirar el cripto ++ biblioteca http://www.cryptopp.com

Es tan fácil de implementar cosas cripto mal.

2008-09-23 23:45:39 tfinniga

0

He tenido mucho éxito utilizando la biblioteca LibTomCrypt para mis necesidades de cifrado. Es rápido, delgado y portátil. Puede hacer su RSA por usted, o simplemente manejar las matemáticas si lo desea.

2008-09-24 00:03:44 adum

+0

¿La URL correcta es realmente https://github.com/libtom/libtomcrypt? –

+0

gracias. actualizado. – adum

2

Openssl también tiene un tipo Bignum que puede usar. Lo he usado y funciona bien. Fácil de envolver en un lenguaje oo como C++ o Object-C, si lo desea.

https://www.openssl.org/docs/crypto/bn.html

Además, en caso de que no lo sabía, para encontrar la respuesta a la ecuación de esta forma x^y% z, buscar un algoritmo llamado exponenciación modular. La mayoría de las bibliotecas crypto o bignum tendrán una función específica para este cálculo.

2008-09-24 17:58:55 robottobor

0

Utilicé GMP cuando escribí la implementación de RSA.

2009-05-18 19:26:45

3

Aquí está mi enfoque, combina una exponenciación rápida usando cuadratura + exponenciación modular que reduce el espacio requerido.

long long mod_exp (long long n, long long e, long long mod) 
{ 
    if(e == 1) 
    { 
     return (n % mod); 
    } 
    else 
    { 
     if((e % 2) == 1) 
     { 
      long long temp = mod_exp(n, (e-1)/2, mod); 
      return ((n * temp * temp) % mod); 
     } 
     else 
     { 
      long long temp = mod_exp(n, e/2, mod); 
      return ((temp*temp) % mod); 
     } 
    } 
}

2010-02-24 22:10:11 Vlad

3

Hay más para asegurar la implementación de RSA que solo grandes cantidades. Una simple implementación de RSA tiende a filtrar información privada a través de canales laterales, especialmente el tiempo (en palabras simples: el tiempo de cálculo depende de los datos procesados, lo que permite a un atacante recuperar algunos, posiblemente todos, los bits de clave privada). Las buenas implementaciones de RSA implementan contramedidas.

Además, más allá de la exponenciación modular, está todo el negocio de relleno, que no es conceptualmente difícil, pero, como todas las E/S y el código de análisis, tiene espacio para errores sutiles. El código más fácil de escribir es el código que ya ha sido escrito por otra persona.

Otro punto es que una vez que tenga su código RSA en funcionamiento, puede comenzar a visualizar extensiones y otras situaciones, p. "¿Qué sucede si la clave privada que deseo utilizar no está en la memoria RAM sino en una tarjeta inteligente?". Algunas implementaciones de RSA existentes son en realidad API que puede manejar eso. En el mundo de Microsoft, desea buscar CryptoAPI, que está integrado en Windows. También puede consultar NSS, que es lo que usa el navegador Firefox para SSL.

En resumen: se puede construir una aplicación RSA-compatible de enteros grandes, pero esto es más difícil de hacer correctamente de lo que parece por lo general, por lo que mi consejo es utilizar una implementación de RSA existente.

2010-02-24 22:29:06

Cuestiones relacionadas