lcg(线性同余生成器)原理加各种题目(第一部分)

已于 2024-03-18 21:06:46 修改
阅读量1.3k 收藏 21
点赞数 16
文章标签: 算法 密码学
于 2023-12-24 14:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79359652/article/details/135181518
版权

补充:

 MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n<1] #逆元计算

·“A”是输入的整数。 n’是模数。 ·“s’是一个累加器,默认为1。 ·“t”是另一个累加器,默认为0. ·“N’也是一个累加器,默认为0.

原理及相关推导

由于打出来稍显困难,决定将就一下。

01

题目

 from Crypto.Util.number import *
 flag = b'Spirit{***********************}'
 ​
 plaintext = bytes_to_long(flag)
 length = plaintext.bit_length()
 ​
 a = getPrime(length)
 b = getPrime(length)
 n = getPrime(length)
 ​
 seed = 33477128523140105764301644224721378964069
 print("seed = ",seed)
 for i in range(10):
     seed = (a*seed+b)%n  #进行了十次循环
 ciphertext = seed^plaintext  #一次异或
 print("a = ",a)
 print("b = ",b)
 print("n = ",n)
 print("c = ",ciphertext)
 ​
 # seed =  33477128523140105764301644224721378964069
 # a =  216636540518719887613942270143367229109002078444183475587474655399326769391
 # b =  186914533399403414430047931765983818420963789311681346652500920904075344361
 # n =  155908129777160236018105193822448288416284495517789603884888599242193844951
 # c =  209481865531297761516458182436122824479565806914713408748457524641378381493
 ​

exp:

按题目中过程进行

 from Crypto.Util.number import *
 seed = 33477128523140105764301644224721378964069
 a = 216636540518719887613942270143367229109002078444183475587474655399326769391
 b = 186914533399403414430047931765983818420963789311681346652500920904075344361
 n = 155908129777160236018105193822448288416284495517789603884888599242193844951
 c = 209481865531297761516458182436122824479565806914713408748457524641378381493
 ​
 for i in range(10):
     seed = (a * seed + b) % n
 print(seed)
 m = seed ^ c
 print(m)
 print(long_to_bytes(m))
 # 66922225691609264283867072422037270235122544465805107339080357133935022024
 # 147424144810829416246263598495658483373775464141840154829404726417260880253
 # b'Spirit{0ops!___you_know__LCG!!}'

02(已知后项求前项)

题目:

 from Crypto.Util.number import *
 flag = b'Spirit{*****************************}'
 ​
 plaintext = bytes_to_long(flag)
 length = plaintext.bit_length()
 ​
 a = getPrime(length)
 b = getPrime(length)
 n = getPrime(length)
 ​
 seed = plaintext
 ​
 for i in range(10):
     seed = (a*seed+b)%n
 ciphertext = seed
 ​
 print("a = ",a)
 print("b = ",b)
 print("n = ",n)
 print("c = ",ciphertext)
 ​
 # a =  59398519837969938359106832224056187683937568250770488082448642852427682484407513407602969
 # b =  32787000674666987602016858366912565306237308217749461581158833948068732710645816477126137
 # n =  43520375935212094874930431059580037292338304730539718469760580887565958566208139467751467
 # c =  8594514452808046357337682911504074858048299513743867887936794439125949418153561841842276

只需要将题中过程逆向推回去,应用公式1

 import gmpy2
 from Crypto.Util.number import *
 a = 59398519837969938359106832224056187683937568250770488082448642852427682484407513407602969
 b = 32787000674666987602016858366912565306237308217749461581158833948068732710645816477126137
 n = 43520375935212094874930431059580037292338304730539718469760580887565958566208139467751467
 c = 8594514452808046357337682911504074858048299513743867887936794439125949418153561841842276
 t = gmpy2.invert(a, n)
 seed = c
 for i in range(10):
     seed = t * (seed - b) % n
 print(long_to_bytes(seed))
 #b'Spirit{Orzzz__number_the0ry_master!!}'

03(求增量b)

 from Crypto.Util.number import *
 flag = b'Spirit{*********************}'
 plaintext = bytes_to_long(flag)
 length = plaintext.bit_length()
 ​
 a = getPrime(length)
 seed = getPrime(length)
 n = getPrime(length)
 ​
 b = plaintext
 ​
 output = []
 for i in range(10):
     seed = (a*seed+b)%n
     output.append(seed)
 ciphertext = seed
 ​
 print("a = ",a)
 print("n = ",n)
 print("output1 = ",output[6])
 print("output2 = ",output[7])
 ​
 # a =  3227817955364471534349157142678648291258297398767210469734127072571531
 # n =  2731559135349690299261470294200742325021575620377673492747570362484359
 # output1 =  56589787378668192618096432693925935599152815634076528548991768641673
 # output2 =  2551791066380515596393984193995180671839531603273409907026871637002460

exp:

 from Crypto.Util.number import *
 ​
 a = 3227817955364471534349157142678648291258297398767210469734127072571531
 n = 2731559135349690299261470294200742325021575620377673492747570362484359
 output1 = 56589787378668192618096432693925935599152815634076528548991768641673
 output2 = 2551791066380515596393984193995180671839531603273409907026871637002460
 b = (output2 - a * output1) % n
 print(long_to_bytes(b))
 #b'Spirit{Y0u_@r3_g00d_at__math}'

04(未知a,b求seed)

 from Crypto.Util.number import *
 flag = b'Spirit{********************************}'
 ​
 plaintext = bytes_to_long(flag)
 length = plaintext.bit_length()
 ​
 a = getPrime(length)
 b = getPrime(length)
 n = getPrime(length)
 ​
 seed = plaintext
 output = []
 for i in range(10):
     seed = (a*seed+b)%n
     output.append(seed)
 ​
 ​
 print("n = ",n)
 print("output = ",output)
 # n =  714326667532888136341930300469812503108568533171958701229258381897431946521867367344505142446819
 # output =  [683884150135567569054700309393082274015273418755015984639210872641629102776137288905334345358223, 285126221039239401347664578761309935673889193236512702131697050766454881029340147180552409870425, 276893085775448203669487661735680485319995668779836512706851431217470824660349740546793492847822, 670041467944152108349892479463033808393249475608933110640580388877206700116661070302382578388629, 122640993538161410588195475312610802051543155060328971488277224112081166784263153107636108815824, 695403107966797625391061914491496301998976621394944936827202540832952594905520247784142392337171, 108297989103402878258100342544600235524390749601427490182149765480916965811652000881230504838949, 3348901603647903020607356217291999644800579775392251732059562193080862524671584235203807354488, 632094372828241320671255647451901056399237760301503199444470380543753167478243100611604222284853, 54758061879225024125896909645034267106973514243188358677311238070832154883782028437203621709276]

exp:

 import gmpy2
 from Crypto.Util.number import *
 n = 714326667532888136341930300469812503108568533171958701229258381897431946521867367344505142446819
 output = [683884150135567569054700309393082274015273418755015984639210872641629102776137288905334345358223, 285126221039239401347664578761309935673889193236512702131697050766454881029340147180552409870425, 276893085775448203669487661735680485319995668779836512706851431217470824660349740546793492847822, 670041467944152108349892479463033808393249475608933110640580388877206700116661070302382578388629, 122640993538161410588195475312610802051543155060328971488277224112081166784263153107636108815824, 695403107966797625391061914491496301998976621394944936827202540832952594905520247784142392337171, 108297989103402878258100342544600235524390749601427490182149765480916965811652000881230504838949, 3348901603647903020607356217291999644800579775392251732059562193080862524671584235203807354488, 632094372828241320671255647451901056399237760301503199444470380543753167478243100611604222284853, 54758061879225024125896909645034267106973514243188358677311238070832154883782028437203621709276]
 #公式二求a
 t = gmpy2.invert((output[2] - output[1]), n)
 a = t * (output[3] - output[2]) % n
 #公式三求b
 b = (output[2] - a * output[1]) % n
 #公式一求初始值
 aa = gmpy2.invert(a, n)
 seed = aa * (output[0] - b) % n#注意这里的应为第一个但是实际上output收录的第一个就是第二个故应写为output[0]
 print(seed)
 print(long_to_bytes(seed))
 #b'Spirit{Gr3at__J0b!_You_can_be___better!}'

05(未知a,b,n求seed)

 from Crypto.Util.number import *
 flag = b'Spirit{****************************************}'
 ​
 plaintext = bytes_to_long(flag)
 length = plaintext.bit_length()
 ​
 a = getPrime(length)
 b = getPrime(length)
 n = getPrime(length)
 ​
 seed = plaintext
 output = []
 for i in range(10):
     seed = (a*seed+b)%n
     output.append(seed)
 ​
 print("output = ",output)
 # output =  [9997297986272510947766344959498975323136012075787120721424325775003840341552673589487134830298427997676238039214108, 4943092972488023184271739094993470430272327679424224016751930100362045115374960494124801675393555642497051610643836, 6774612894247319645272578624765063875876643849415903973872536662648051668240882405640569448229188596797636795502471, 9334780454901460926052785252362305555845335155501888087843525321238695716687151256717815518958670595053951084051571, 2615136943375677027346821049033296095071476608523371102901038444464314877549948107134114941301290458464611872942706, 11755491858586722647182265446253701221615594136571038555321378377363341368427070357031882725576677912630050307145062, 7752070270905673490804344757589080653234375679657568428025599872155387643476306575613147681330227562712490805492345, 8402957532602451691327737154745340793606649602871190615837661809359377788072256203797817090151599031273142680590748, 2802440081918604590502596146113670094262600952020687184659605307695151120589816943051322503094363578916773414004662, 5627226318035765837286789021891141596394835871645925685252241680021740265826179768429792645576780380635014113687982]

exp:

只有seed的值了,明显只能使用公式4

这个题我只选取了其中的某个数直接求,发现中间的模逆运算无法将进行,

以下是我搜到的脚本:

 from Crypto.Util.number import *
 import gmpy2
 ​
 output =  [9997297986272510947766344959498975323136012075787120721424325775003840341552673589487134830298427997676238039214108, 4943092972488023184271739094993470430272327679424224016751930100362045115374960494124801675393555642497051610643836, 6774612894247319645272578624765063875876643849415903973872536662648051668240882405640569448229188596797636795502471, 9334780454901460926052785252362305555845335155501888087843525321238695716687151256717815518958670595053951084051571, 2615136943375677027346821049033296095071476608523371102901038444464314877549948107134114941301290458464611872942706, 11755491858586722647182265446253701221615594136571038555321378377363341368427070357031882725576677912630050307145062, 7752070270905673490804344757589080653234375679657568428025599872155387643476306575613147681330227562712490805492345, 8402957532602451691327737154745340793606649602871190615837661809359377788072256203797817090151599031273142680590748, 2802440081918604590502596146113670094262600952020687184659605307695151120589816943051322503094363578916773414004662, 5627226318035765837286789021891141596394835871645925685252241680021740265826179768429792645576780380635014113687982]
 ​
 t = []
 for i in range(1,len(output)):
     t.append(output[i]-output[i-1])#tn
 ​
 T = []
 for i in range(1,len(t)-1):
     T.append(t[i+1]*t[i-1] - t[i]**2)#Tn
 ​
 m = []
 for i in range(len(T)-1):
     mm = gmpy2.gcd(T[i],T[i+1])#这里是公式四进行的
     if isPrime(mm):
         m.append(int(mm))
     else:
         for i in range(1,100):#该处相当于除以最大公约数
             if isPrime(mm // i):
                 mm = mm // i
                 m.append(int(mm))
                 break
 print(m)
 ​
 for i in m:
     if isPrime(i):
         a = gmpy2.invert(t[0],i) * t[1] % i
         b = output[1] - a*output[0] % i
         a_ = gmpy2.invert(a,i)
 ​
         seed = a_ * (output[0]-b) % i
         flag = long_to_bytes(seed)
         if b'Spirit' in flag:
             print(flag)

官方wp:

 from Crypto.Util.number import *
 def gcd(a,b): 
     if(b==0): 
         return a 
     else: 
         return gcd(b,a%b) 
 s =  [9997297986272510947766344959498975323136012075787120721424325775003840341552673589487134830298427997676238039214108, 4943092972488023184271739094993470430272327679424224016751930100362045115374960494124801675393555642497051610643836, 6774612894247319645272578624765063875876643849415903973872536662648051668240882405640569448229188596797636795502471, 9334780454901460926052785252362305555845335155501888087843525321238695716687151256717815518958670595053951084051571, 2615136943375677027346821049033296095071476608523371102901038444464314877549948107134114941301290458464611872942706, 11755491858586722647182265446253701221615594136571038555321378377363341368427070357031882725576677912630050307145062, 7752070270905673490804344757589080653234375679657568428025599872155387643476306575613147681330227562712490805492345, 8402957532602451691327737154745340793606649602871190615837661809359377788072256203797817090151599031273142680590748, 2802440081918604590502596146113670094262600952020687184659605307695151120589816943051322503094363578916773414004662, 5627226318035765837286789021891141596394835871645925685252241680021740265826179768429792645576780380635014113687982]
 t = []
 for i in range(9):
     t.append(s[i]-s[i-1]) 
 all_n = []
 for i in range(7):
     all_n.append(gcd((t[i+1]*t[i-1]-t[i]*t[i]), (t[i+2]*t[i]-t[i+1]*t[i+1]))) 
 ​
 MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n,     A%n, t, s-A//n*t, N or n),-1)[n<1] #逆元计算
 for n in all_n:
     n=abs(n)
     if n==1:
         continue
     a=(s[2]-s[1])*MMI((s[1]-s[0]),n)%n
     ani=MMI(a,n)
     b=(s[1]-a*s[0])%n
     seed = (ani*(s[0]-b))%n
     plaintext=seed
     print(long_to_bytes(plaintext))

参考:LCG | DexterJie'Blog

止kk
关注
【Python】蒙特卡洛模拟 | PRNG 伪随机数发生器 | 马特赛特旋转算法 | LCG 线性同余算法 | Python Random 模块
有道无术, 术尚可求。有术无道, 止于术。
11-15 5937
本篇将介绍经典的伪随机数生成算法,我们将 重点讲解 LCG(线性同余发生器) 算法与马特赛特旋转算法,在此基础上顺带介绍Python 的 random 模块。
LCG:线性同余生成器LCG)工具
05-16
液化天然气 线性同余生成器LCG)工具 线性同余生成器LCG)的编译,该算法是一种算法,可产生使用不连续分段线性方程式计算的伪随机数序列。 该方法代表了最古老和最著名的伪随机数生成器算法之一。 它们背后的理论相对容易理解,并且易于实现和快速实现,特别是在可以通过存储位截断提供模运算的计算机硬件上。
LCG(线性同余生成器)
weixin_45883223的博客
03-29 7007
LCG(线性同余生成器) 伪随机数生成器(pseudo random number generator,PRNG) 流密码(stream cipher) LCG属于PRNG和stream cipher的一种。 Principle 递归公式:Sn+1≡aSn+b( mod m) S_{n+1} \equiv aS_{n} + b \left(\bmod m\right) Sn+1​≡aSn​+b(modm) 若 gcd(a,m)=1 gcd\left(a, m\right) = 1 gcd(a,m)=1
线性同余生成器代码阅读
最新发布
Kegi_的博客
08-16 854
这段代码的 `rand` 函数返回的是 `int` 类型,但是实际上它返回的是 `unsigned int` 类型的结果,这是因为结果值需要在0到32767之间。- 将 `next` 除以 `65536`(`2^16`),这实际上是对 `next` 进行了右移16位操作,获取了 `next` 的高16位。- 模数 `65536` 被用来丢弃 `next` 的低16位,而模数 `32768` 确保结果不会超出期望的范围。- 通过将 `next` 设置为 `seed`,可以改变随机数生成器的序列起始点。
js线性同余生成器
胡世林的博客
11-19 1034
线性同余生成器
线性同余随机数生成器
benpaobagzb的博客
09-14 1060
线性同余随机数生成器介绍: 古老的LCG(linear congruential generator)代表了最好最朴素的伪随机数产生器算法。主要原因是容易理解,容易实现,而且速度快。  LCG 算法数学上基于公式: X(n+1) = (a * X(n) + c) % m 其中,各系数为: 模m, m > 0 系数a, 0  增量c, 0  原始值(种子) 0
lcg:C ++中的线性同余生成器
07-14
液晶显示器 C++ 中的线性同余生成器参见 。
线性同余随机数生成器.docx
11-09
线性同余随机数生成器LCG)是一种经典的伪随机数生成算法,它的基本原理是基于数学上的线性同余方程。这个方程是:X(n+1) = (a * X(n) + c) % m,其中X(n)是第n个随机数,a、c和m是固定的系数,而X(0)是初始值,...
线性同余伪随机数生成器
04-21
本文将深入探讨一种常用的PRNG——**线性同余伪随机数生成器**(Linear Congruential Generator, LCG),并解析其背后的数学原理。 #### 线性同余伪随机数生成器原理 LCG是一种通过线性同余关系递归地产生一系列整数...
基于线性同余的伪随机数产生器 python
qinquanquan的博客
02-24 675
基于线性同余的伪随机数生成器(Linear Congruential Generator,LCG)是一种生成伪随机数的算法。它的工作原理是通过一个线性方程来生成一系列数字,这些数字具有良好的随机性,可以用于各种领域,如密码学、模拟、游戏等。函数的主要逻辑是通过一个循环,每次迭代中,根据线性同余方程计算下一个随机数,并将其添到结果列表中。最后,函数返回生成的随机数列表。这意味着每次运行该函数时,生成的随机数序列都将是不同的,因为种子值会随着时间的推移而改变。个人博客 qinquanquan.com。
LCG入门
刘十三t的博客
09-14 3143
这里,讲一下我的做法。前面已经说过,本题进行了两轮密,所给输出是间隔的。这里还定义了三个整数:a乘数、b增量、m模数,是产生器设定的常数。LCG属于PRNG(伪随机数生成器)和stream cipher(流密码)的一种,是一种产生伪随机数的方法。1、m是随机序列的模数,必须一个大于0的正整数。一般是一个比较大的素数或者是2的幂,以便提供较长的周期长度。LCG的性质与参数的选择密切相关,不同的参数可能导致不同的随机序列。3、b是增量,也必须是一个与m互素的正整数。2、a是乘数,必须是一个与m互素的正整数。
Python 实现随机数生成算法线性同余和梅森旋转)
qfcy的博客
08-14 2728
在Python中生成随机数, 一般会调用random模块, 但random模块内也有自己的算法实现。如何设计自己的算法呢?本文将介绍线性同余算法和梅森旋转算法的程序实现。
流密码:线性同余生成器 LCG
m0_62506844的博客
07-27 1662
在介绍流密码之前,我们先引入OTP(One-timePassword,一次性密码)这样一个概念。所谓一次性密码,是一次密使用一次密钥,这次密过程中使用的密钥不能在下一次密中继续使用,密钥是一次性的,使用一次当即作废。例如我们想密abcdefg这串字符。想要密所有明文,就要用与明文等长的密钥来密。比如利用密钥1234567密,1代表在字母表的顺序向后移动一位,2代表移动2位,等等,和凯撒的原理相同,只不过这里使用了多个密钥。...
crypto-babyLCG(NPUCTF2020)
耐酸碱高温固化材料近距离传输研究
11-30 1505
显然如果要解密出flag明文那必须要反推出最初的seed参数,将后面产生的随机数全部复原。的原因是为了保持向量各个数值bit位保持一致(关于格密码基础概念推荐这篇。因为前20个随机数的高位是已知的,接下来思路是针对这个式子做变形。其中A,B均可通过a,b,h推出。现在将以上关系式写成矩阵形式。由于h均为已知,那么现在找到低位l递推的关系式,又因为。近期研究格密码过程中遇到的一个很好的题目,记录一下。则可以推出所有低位l与l1的关系式,简写为。构造lattice,最后一项取2。将s拆分为高位h和低位l变为。
LCG(流密码)
Tinyyy1的博客
11-21 357
下面是公式证明:其实公式证明挺复杂的可以最后看,先看看例题也不错哦公式1:模逆运算用到扩展欧几里得算法MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n
CTF-CRYPTO
GDL1411983801的博客
12-31 1907
9个CTF密码学的题,链接在这,请自取。
LCG python
09-19
引用和引用[2]提供了关于LCG线性同余发生器)算法的Python实现。LCG是一种伪随机数生成器算法,通过使用乘法、增量和取模等操作来生成一系列的随机数。在这些实现中,乘数、增量和模数是算法的关键参数,种子是初始状态值。每次调用next()方法,根据当前的状态值计算下一个随机数并更新状态值。这些实现都是循环的,所以可以无限地生成随机数序列。 在引用的实现中,LCG类的实例化需要传入乘数、增量、模数和种子。next_number()方法根据乘数、增量和模数计算下一个随机数并更新种子的值。 在引用的实现中,LCG类的实例化只需要传入种子。next()方法根据乘数、增量和模数计算下一个随机数并更新状态值。 所以LCG算法的Python实现需要提供乘数、增量、模数和种子作为输入参数,并且可以通过调用相应的方法来生成随机数序列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值