1. Trang chủ
  2. Câu hỏi và trả lời
  3. Số mũ mô đun nhanh nhất trong JavaScript

Số mũ mô đun nhanh nhất trong JavaScript

2009-09-20 16 views
11

Vấn đề của tôi là tính (g^x) mod p nhanh chóng trong JavaScript, trong đó ^ là lũy thừa, mod là phép toán modulo. Tất cả đầu vào là số nguyên không âm, x có khoảng 256 bit và p là số nguyên tố 2048 bit và g có thể có tối đa 2048 bit.Số mũ mô đun nhanh nhất trong JavaScript

Hầu hết phần mềm tôi đã tìm thấy có thể làm điều này trong JavaScript dường như sử dụng thư viện JavaScript BigInt (http://www.leemon.com/crypto/BigInt.html). Làm một lũy thừa đơn có kích thước như vậy với thư viện này mất khoảng 9 giây trên trình duyệt chậm của tôi (Firefox 3.0 với SpiderMonkey). Tôi đang tìm một giải pháp nhanh hơn gấp 10 lần. Ý tưởng rõ ràng về việc sử dụng bình phương và nhân (lũy thừa theo bình phương, http://en.wikipedia.org/wiki/Exponentiation_by_squaring) là quá chậm đối với số 2048 bit: nó cần tới 4096 phép nhân.

Nâng cấp trình duyệt không phải là một tùy chọn. Sử dụng ngôn ngữ lập trình khác không phải là một tùy chọn. Gửi các số tới một dịch vụ web không phải là một tùy chọn.

Có giải pháp thay thế nhanh hơn được triển khai không?

Cập nhật: Bằng cách thực hiện một số chuẩn bị bổ sung (ví dụ như bài báo http://www.ccrwest.org/gordon/fast.pdf được đề cập trong câu trả lời của bên dưới, có thể thực hiện cho phép lũy thừa mô-đun 2048 bit chỉ sử dụng tối đa 354 phép nhân mô-đun . (Phương pháp vuông và nhân truyền thống chậm hơn nhiều: nó sử dụng tối đa 4096 phép nhân mô-đun.) Làm như vậy tăng tốc độ lũy thừa mô đun theo hệ số 6 trong Firefox 3.0 và với hệ số 4 trong Google Chrome. Lý do tại sao chúng tôi không nhận được sự tăng tốc đầy đủ của 4096/354 là thuật toán lũy thừa mô-đun của BigInt đã nhanh hơn so với hình vuông và nhân, bởi vì nó sử dụng giảm Montgomery (http://en.wikipedia.org/wiki/Montgomery_reduction).

Cập nhật: Bắt đầu từ mã của BigInt, có vẻ đáng giá khi thực hiện hai phép nhân Karatsuba được tối ưu hóa bằng tay (http://en.wikipedia.org/wiki/Karatsuba_algorithm), và sau đó quay trở lại phép nhân cơ bản-32768 O (n^2) được thực hiện trong BigInt . Điều này tăng tốc nhân với hệ số là 2,25 cho số nguyên 2048 bit. Thật không may, hoạt động modulo không trở nên nhanh hơn.

Cập nhật: Sử dụng giảm Barrett đã sửa đổi được xác định trong http://www.lirmm.fr/arith18/papers/hasenplaugh-FastModularReduction.pdf và lũy thừa và lũy thừa Karatsuba (như được định nghĩa trong http://www.ccrwest.org/gordon/fast.pdf), tôi có thể giảm thời gian cần thiết cho một phép nhân đơn từ 73 giây xuống 12,3 giây trong Firefox 3.0. Điều này có vẻ là tốt nhất tôi có thể làm, nhưng nó vẫn còn quá chậm.

Cập nhật: Trình thông dịch ActionScript 2 (AS2) trong Flash Player không đáng sử dụng vì nó có vẻ chậm hơn trình thông dịch JavaScript trong Firefox 3.0: cho Flash Player 9, có vẻ chậm hơn 4,2 lần, và cho Flash Player 10, nó có vẻ chậm hơn 2,35 lần. Có ai biết sự khác biệt tốc độ giữa ActionScript2 và ActionScript3 (AS3) cho số chrunching?

Cập nhật: Trình thông dịch ActionScript 3 (AS3) trong Flash Player 9 không đáng sử dụng vì nó có tốc độ tương tự như JavaScript int Firefox 3.0.

Cập nhật: Các ActionScript 3 (AS3) thông dịch viên trong Flash Player 10 có thể nhanh hơn so với phiên dịch JavaScript lên đến 6,5 lần trong Firefox 3.0 nếu int được sử dụng thay vì Number, và Vector.<int> được sử dụng thay vì Array. Ít nhất là 2,41 lần nhanh hơn cho phép nhân số nguyên lớn 2048 bit. Vì vậy, có thể có giá trị khi thực hiện mô đun lũy thừa trong AS3, thực hiện nó trong Flash Player 10 nếu có. Xin lưu ý rằng điều này vẫn chậm hơn V8, trình thông dịch JavaScript của Google Chrome.Xem http://ptspts.blogspot.com/2009/10/javascript-and-actionscript-performance.html để so sánh tốc độ của các ngôn ngữ lập trình và triển khai JavaScript khác nhau.

Cập nhật: Có một giải pháp Java rất nhanh, có thể được gọi từ JavaScript của trình duyệt nếu plugin Java được cài đặt. Giải pháp sau đây nhanh hơn khoảng 310 lần so với triển khai JavaScript thuần túy khi sử dụng BigInt.

<body>hi0 
<script type="text/javascript"> 
document.body.innerHTML += '<br>hi1'; 
if ('object'==typeof java) { 
    var x = new java.math.BigInteger("123456789123456789", 10); 
    var p = new java.math.BigInteger("234567891234567891", 10); 
    var g = new java.math.BigInteger("3", 10); 
    var v = x.modPow(x, p); 
    document.body.innerHTML += '<br>' + v.toString(); 
    document.body.innerHTML += '<br>' + v.toString(16); 
} else { 
    document.body.innerHTML += '<br>java plugin not installed'; 
} 
</script></body>

Mọi người có thể dịch mã này sang Silverlight (C#) không?

Nguồn

2009-09-20 pts

Trả lời

4

Một số công nghệ phụ khác của khách hàng có thể gọi được từ JS, chẳng hạn như một ứng dụng Java hoặc phim Flash, có thể chấp nhận được không? BigInt's approach đã khá nhanh. Bạn có thể tinh chỉnh BigInt hoặc bạn có thể thử một số different algorithm, nhưng có thể bạn sẽ không nhận được thứ tự cải thiện độ lớn.

Nguồn

2009-09-21 11:53:17 outis

+0

Tôi phải xác nhận rằng BigInt được tối ưu hóa khá tốt. Tôi đã cố gắng để thực hiện phép nhân bằng cách sử dụng thuật toán Karatsuba, nhưng nó trở thành 4 lần chậm như nhân đơn O (n^2) đơn giản của BigInt. – pts

+0

Cảm ơn bạn đã đề cập đến bài báo, có vẻ đầy hứa hẹn. – pts

+0

Sử dụng BigInt.js với các kỹ thuật trong bài viết bạn đã liên kết tôi có thể tăng tốc độ nhân mô đun của các số nguyên 2048 bit theo hệ số 6 trên Firefox 3.0 và hệ số 4 trên Google Chrome. Thật không may, điều này vẫn còn quá chậm đối với tôi, vì vậy tôi phải tìm một giao thức mã hóa khác, mà cần tính toán ít hơn. – pts

2

Tại sao không thực hiện phía máy chủ trong một số loại dịch vụ web bằng ngôn ngữ thích hợp hơn như C? Thời gian sau đó sẽ là thời gian cho một chuyến đi khứ hồi (ít hơn 9 giây), cộng với thời gian cho máy chủ để tính kết quả bằng cách sử dụng một số thư viện BigInt trong mã gốc. Điều này có thể sẽ nhanh hơn nhiều.

Nguồn

2009-09-20 08:55:22

+2

Bạn có thể không muốn gửi khóa riêng của mình đến máy chủ. –

+3

Ai nói gì về khóa riêng? –

+0

Với C sử dụng thư viện GMP, nó nhanh hơn khoảng 1042 lần. Nhưng việc sử dụng một ngôn ngữ lập trình khác hoặc gửi các số tới máy chủ không phải là một lựa chọn trong vấn đề của tôi. – pts

3

Tôi sử dụng "%" cho mô-đun (mod) và "/" để chia số nguyên. Gọi hàm f (p, g, x, r) tính (r * g^x)% p với điều kiện r < p và g < p. f() có thể được triển khai dưới dạng:

bigint_t f(p,g,x,r) { 
    bigint_t i, z = g, y; 
    for (i = 1; i < x; ++i) { 
    y = z; z *= g; 
    if (z > p) break; 
    } 
    if (i >= x - 1) return r*z%p; // g^x*r%p = g^x*r 
    else return f(p,y,x/i,g^(x%i)*r%p); // reduce to (r*g^(x%i)%p)*(g^i)^(x/i)%p 
}

Quy trình này liên quan đến tính toán ít hơn, nhưng mỗi số nguyên nhỏ hơn 4096 bit thường nhỏ hơn nhiều so với g^x. Tôi tin rằng điều này có thể hiệu quả hơn tính toán trực tiếp. Cũng lưu ý rằng g^(x% i) có thể được tính theo cách nhanh hơn bởi vì chúng tôi đã tính g^(i + 1).

CHỈNH SỬA: xem this post. Mehrdad cung cấp giải pháp đúng (và tốt hơn).

Nguồn

2009-09-20 09:51:22 user172818

+0

Việc triển khai của bạn mang lại cho tôi một phép đệ quy vô hạn cho f (100, 3, 8, 1), thay vì trả lại 61. Thuật toán của bạn có tên riêng không? – pts

+0

Xin lỗi, có lỗi nhỏ ở đó. Tôi đã thay đổi điều đó. Phương pháp này chỉ là kết quả của toán học đơn giản, quá đơn giản để có được một cái tên. – user172818

+0

Phương pháp dựa trên quan sát (k * p + g)^x% p = g^x% p. Nó liên tục áp dụng quy tắc này để tránh tính toán g^x trực tiếp. – user172818

1

Tôi rất muốn xem mã nguồn cho thư viện BigInt đã sửa đổi của bạn - nó có sẵn ở bất kỳ đâu không?

Nguồn

2009-12-29 17:33:03 viewcopy

+0

Mã tôi có chưa sẵn sàng để chia sẻ. Nó chắc chắn không phải là một thư viện đa năng. – pts

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^