如果您无法使用大整数库，并且没有本机uint128_t（或类似），则需要手动执行此操作。

一种选择是将a表示为两个 32 位量的总和，即 a = 2 32 b + c，其中 b 包含 32 msb，c 包含 ³² 个 lsb。 然后平方是一组四个交叉乘法;每个结果都保证适合 64 位类型。 然后，在重新组合各个项时进行模运算（仔细考虑重新对齐所有项所需的偏移）。

我知道你不再需要这个，并且有一个替代解决方案，但我想添加一个替代方法来实现它。它提供了两种不同的技术：双精度和加法算法，以及使用溢出检测处理mod(a + b, n)的方法。

双倍加法算法通常用于无法乘法或直接计算成本太高的领域（例如椭圆曲线），但我们可以采用它来处理它，而不是在我们的情况下处理溢出。

以下代码可能比接受的解决方案慢（即使您对其进行了优化），但如果速度不是关键，为了清楚起见，您可能更喜欢它。

unsigned addmod(unsigned x, unsigned y, unsigned n)
{
    // Precondition: x<n, y<n
    // If it will overflow, use alternative calculation
    if (x + y <= x) x = x - (n - y);
    else x = (x + y) % n;
    return x;
}
unsigned sqrmod(unsigned a, unsigned n)
{
    unsigned b;
    unsigned sum = 0;
    // Make sure original number is less than n
    a = a % n;
    // Use double and add algorithm to calculate a*a mod n
    for (b = a; b != 0; b >>= 1) {
        if (b & 1) {
            sum = addmod(sum, a, n);
        }
        a = addmod(a, a, n);
    }
    return sum;
}

法a * b % m的双加实现，没有溢出，无论 a、b 和 m 的大小如何。

（请注意，res -= m 行和temp_b -= m行依赖于 64 位无符号整数溢出才能给出预期的结果。这应该没问题，因为无符号整数溢出在 C 和 C++ 中定义得很好。因此，使用无符号整数类型非常重要。

uint64_t mulmod(uint64_t a, uint64_t b, uint64_t m) {
    uint64_t res = 0;
    uint64_t temp_b;
    /* Only needed if b may be >= m */
    if (b >= m) {
        if (m > UINT64_MAX / 2u)
            b -= m;
        else
            b %= m;
    }
    while (a != 0) {
        if (a & 1) {
            /* Add b to res, modulo m, without overflow */
            if (b >= m - res) /* Equiv to if (res + b >= m), without overflow */
                res -= m;
            res += b;
        }
        a >>= 1;
        /* Double b, modulo m */
        temp_b = b;
        if (b >= m - b)       /* Equiv to if (2 * b >= m), without overflow */
            temp_b -= m;
        b += temp_b;
    }
    return res;
}

这是我对另一个类似问题的另一个答案的修改。

您可以自己实现乘法，每次运行添加 n 个，并立即修改结果。

我真的认为((a % n)*(a % n)) % n应该适用于正整数。 你为什么认为它不起作用？ 你有反例吗？ 如果 n 可以为负数，则%运算符未定义。