与诸如AES之类的对称加密相比，就每字节处理的CPU周期而言，所谓的“大整数”（也称为“ bignum”算术）确实很慢。但是，在公钥密码术中，例如在数字签名中，协议的设计方式应尽量减少使用bignum算法。例如，要对非常大的消息进行数字签名，就不能将bignum算法应用于整个消息。取而代之的是，首先通过加密功能强的散列函数对消息进行压缩，该散列函数会产生较小的摘要，例如384位。然后，bignum算法仅应用于此小摘要。哈希函数非常快。例如，在2015年发布的Intel SkyLake CPU（如Core i7 6700K）上，哈希函数每个消息字节大约需要以下CPU周期数：MD5 - 5，SHA1-4，SHA2-384-5，SHA3 -384-11。

基于公钥加密的其他安全协议也是如此，例如TLS：bignum算法仅在会话开始时使用，而进一步的数据传输不涉及bignum算法。 TLS协议的“会话恢复”扩展也有助于进一步减少bignum算法的使用。

在计算机科学中，任意精度算术，也称为 bignum算术，多精度算术，有时 无限精度算术，表示计算为 对精度位数仅受数字限制的数字执行 主机系统的可用内存。这与更快 大多数算术逻辑单元（ALU）中都存在固定精度算术 硬件，通常提供8到64位之间的精度。 (source: Wikipedia article on Arbitrary-precision arithmetic)

某些编程语言需要一个库来处理大量算术，而其他语言则内置了该库。例如，您可以直接使用Python编程语言对大量算术运算，而不必担心链接图书馆。 Python支持“ bignum”整数类型，该类型可以处理任意大数。在2006年发布的Python 2.5版本或更高版本中，此类型称为long并与int类型分开，但是解释器将自动使用更合适的类型。在Python中，您只需要执行标准数学运算以及超过32位限制的任何数字都将自动透明地转换为bignum。

您可以找到List of libraries that support "bignum" arithmetic for various programming languages at Wikipedia。

搜索后，我找到了解决方案。 这个想法是使用带有三个参数的pow（）。 原始公式是：

    v2 = (pow(y_a,s1)*pow(s1,s2))%q

当pow（）函数仅具有两个参数时，其速度不如其具有三个参数。在这种情况下，pow（）仅具有y_a和s1两个参数。

新公式为：

    v2 = pow(y_a,s1,q)%q * pow(s1,s2,q)%q

使pow（）具有三个参数，大大提高了计算速度。