计算 pow(a,b) mod n

template <typename T>
T modpow(T base, T exp, T modulus) {
  base %= modulus;
  T result = 1;
  while (exp > 0) {
    if (exp & 1) result = (result * base) % modulus;
    base = (base * base) % modulus;
    exp >>= 1;
  }
  return result;
}

您可以在Schneier, Bruce（1996年）的著作《应用密码学：C语言协议，算法和源代码》第二版（第2版），p.244中找到此算法及相关讨论。

请注意，在此简化版本中，乘法result * base 和base * base可能会溢出。如果模数大于T的宽度的一半(即T最大值的平方根)，则应使用适当的模乘法算法 - 请参见如何使用原始类型进行模乘法的答案。

为了计算用于RSA解密的 pow(a, b) % n ，我找到了最好的算法素性测试 ¹⁾，其步骤如下：

 int modulo(int a, int b, int n){
    long long x=1, y=a; 
    while (b > 0) {
        if (b%2 == 1) {
            x = (x*y) % n; // multiplying with base
        }
        y = (y*y) % n; // squaring the base
        b /= 2;
    }
    return x % n;
}

更多细节请参见以下参考资料。

¹⁾ 素性测试: 非确定性算法 - topcoder

通常是这样的：

while (b)
{
    if (b % 2) { res = (res * a) % n; }

    a = (a * a) % n;
    b /= 2;
}

return res;

if (b % n == 1)

应该是这个样子：

if (b % 2 == 1)

进行原始计算操作非常昂贵，因此您可以应用以下逻辑来简化解密过程。

从这里开始，

Calculating pow(a,b) mod n

1. A key problem with OP's code is a * a. This is int overflow (undefined behavior) when a is large enough. The type of res is irrelevant in the multiplication of a * a.

   The solution is to ensure either:

   • the multiplication is done with 2x wide math or
   • with modulus n, n*n <= type_MAX + 1

2. There is no reason to return a wider type than the type of the modulus as the result is always represent by that type.

   // unsigned long int decrypt2(int a,int b,int n)
   int decrypt2(int a,int b,int n)
   

3. Using unsigned math is certainly more suitable for OP's RSA goals.

请参见无需范围限制的模幂运算

// (a^b)%n
// n != 0

// Test if unsigned long long at least 2x values bits as unsigned
#if ULLONG_MAX/UINT_MAX  - 1 > UINT_MAX
unsigned decrypt2(unsigned a, unsigned b, unsigned n) {
  unsigned long long result = 1u % n;  // Insure result < n, even when n==1
  while (b > 0) {
    if (b & 1) result = (result * a) % n;
    a = (1ULL * a * a) %n;
    b >>= 1;
  }
  return (unsigned) result;
}

#else
unsigned decrypt2(unsigned a, unsigned b, unsigned n) {
  // Detect if  UINT_MAX + 1 < n*n
  if (UINT_MAX/n < n-1) {
    return TBD_code_with_wider_math(a,b,n);
  }
  a %= n;
  unsigned result = 1u % n;
  while (b > 0) {
    if (b & 1) result = (result * a) % n;
    a = (a * a) % n;
    b >>= 1;
  }
  return result;
}

#endif

int类型通常不足以支持RSA（除非你处理的是小型简化示例）

你需要一个能够存储整数高达2²⁵⁶（用于256位RSA密钥）或2⁵¹²（用于512位密钥等）的数据类型。

这里有另一种方法。记住，当我们在模 m 下找到 a 的 模乘法逆元 时。

a 和 m 必须互质。

我们可以使用 gcd 扩展算法 来计算 模乘法逆元。

当 a 和 b 可以有超过 10⁵ 位数时，计算 a^b mod m 的结果会比较棘手。

下面的代码将完成计算部分：

#include <iostream>
#include <string>
using namespace std;
/*
*   May this code live long.
*/
long pow(string,string,long long);
long pow(long long ,long long ,long long);
int main() {
    string _num,_pow;
    long long _mod;
    cin>>_num>>_pow>>_mod;
    //cout<<_num<<" "<<_pow<<" "<<_mod<<endl;
    cout<<pow(_num,_pow,_mod)<<endl;
   return 0;
}
long pow(string n,string p,long long mod){
    long long num=0,_pow=0;
    for(char c: n){
        num=(num*10+c-48)%mod;
    }
    for(char c: p){
        _pow=(_pow*10+c-48)%(mod-1);
    }
    return pow(num,_pow,mod);
}
long pow(long long a,long long p,long long mod){
    long res=1;
    if(a==0)return 0;
    while(p>0){
        if((p&1)==0){
            p/=2;
            a=(a*a)%mod;
        }
        else{
            p--;
            res=(res*a)%mod;
        }
    }
    return res;
}
 

这段代码之所以有效，是因为 a^b mod m 可以写成 (a mod m)^{b mod m-1} mod m。

希望它有帮助 { :)

这（加密）更多是算法设计问题，而不是编程问题。重要的缺失部分是对现代代数的熟悉。我建议您在群论和数论中寻找巨大的优化。
如果n是一个质数，则pow(a,n-1)%n==1（假设无限位整数）。因此，基本上您需要计算pow(a,b%(n-1))%n；根据群论，您可以找到e，使得每个其他数字都等价于模n的e的幂。因此，范围[1..n-1]可以表示为e的幂的排列。给定找到n和以e为底数的a的对数的算法，计算可以显着简化。密码学需要大量的数学背景；如果没有足够的背景，我宁愿离开那个领域。