离散对数之BSGS(扩展BSGS)与Pohlig-Hellman(知识点整理+板子总结)

最新推荐文章于 2022-07-20 13:53:39 发布
最新推荐文章于 2022-07-20 13:53:39 发布
阅读量1k 收藏 9
点赞数 2
分类专栏: 知识点总结 文章标签: 知识点总结 离散对数 BSGS Pohlig-Hellman CRT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code92007/article/details/98661838
版权

心得

离散对数这里还是不怎么熟,

很早就学过,然而不怎么会套板子,

现在总算是把板子整理下来了

思路来源

https://blog.csdn.net/qq_34921856/article/details/79794335

https://blog.csdn.net/litble/article/details/73252928

知识点整理

1.BSGS

a^{x}\equiv b(mod\ p)的最小x值,p仅为素数

x=i*m+j,j<m,则需解a^{i*m}\equiv b*a^{-j}(mod\ p)

j从0到m-1预处理等式右边的值v,令map[v]=j存下标,

再左端枚举i从0到m-1,去查map表即可,找到最小的i满足j在表中,i*m+j即为答案

复杂度最低时,令m=\sqrt pO(\sqrt p)解决一个x

/*==================================================*\
| Baby-Step-Giant-Step 大步小步算法
| 求 a^x === b (mod p) 中的 最小 x值 -- 此处p仅为素数
| 实际运用中用自己的hash表代替map可防TLE
\*==================================================*/
#include<bits/stdc++.h>
using namespace std;
typedef long long ll;
ll a,b,p;
ll extgcd(ll a,ll b,ll &x,ll &y)
{
	ll d=a;
	if(b)d=extgcd(b,a%b,y,x),y-=(a/b)*x;
	else x=1,y=0;
	return d;
}
ll BSGS(ll a, ll b, ll p) 
{ 
    a %= p; b %= p;
    map<ll, ll> h;
    ll m = ceil(sqrt(p)), x, y, d, t = 1, v = 1;
    for(ll i = 0; i < m; ++i)
	{
        if(h.count(t)) h[t] = min(h[t], i);
        else h[t] = i;
        t = (t*a) % p;
    }
    for(ll i = 0; i < m; ++i) 
	{
        d = extgcd(v, p, x, y);//vx==1(mod p)即v在模p意义下逆元 
        x = (x* b/d % p + p) % (p);
        if(h.count(x)) return i*m + h[x];
        v = (v*t) % p;
    }
    return -1;
}
int main()
{
	scanf("%lld%lld%lld",&a,&b,&p);//a^x==b(mod p)
	printf("%lld\n",BSGS(a,b,p));
	return 0;
}

2.扩展BSGS

a^{x}\equiv b(mod\ p)的最小x值,p不为素数

a^{x-1}*a\equiv b(mod\ p)

考虑扩展欧几里得,在求ax\equiv b(mod\ p)时,如果a、p不互质则a、b、p同除gcd(a,p)

以上方法也同理,a^{x-1}*\frac{a}{d}{}\equiv \frac{b}{d}(mod\ \frac{p}{d})

\frac{p}{d}与a互质,直接解x-1,所得加1即答案

否则再提一个a出来,a^{x-2}*\frac{a}{d_{1}}*\frac{a}{d_{2}}\equiv \frac{b}{d_{1}*d_{2}}(mod\ \frac{p}{d_{1}*d_{2}})

重复该过程,直至a与\frac{p}{\prod_{i=1}^{k}d_{i}}互质,

去解a^{x-k}*\frac{a^{k}}{\prod_{i=1}^{k}d_{i}} \equiv \frac{b}{\prod_{i=1}^{k}d_{i}}(mod\ \frac{p}{\prod_{i=1}^{k}d_{i}})

注意解出来的是x-k,再加k即答案,

这里整理的板子,是手写哈希的,开大于预处理部分的空间的最小素数值

#include<iostream>
#include<cstdio>
#include<climits>
#include<algorithm>
#include<cstring>
#include<cmath>
using namespace std;
#define ll long long
#define mod 99991
int head[mod],tot;
ll Next[mod<<1],id[mod<<1],has[mod<<1];
ll gcd(ll x,ll y)
{
	ll r=x%y;
	while(r){x=y;y=r;r=x%y;}
	return y;
}
void add(ll x,ll num)
{
	ll k=num%mod;
	id[++tot]=x;has[tot]=num;
	Next[tot]=head[k];head[k]=tot;
}
ll find(ll num)
{
	ll k=num%mod;
	for(ll i=head[k];i!=-1;i=Next[i])
	if(has[i]==num)return id[i];
	return -1;
}
ll exbsgs(ll a,ll b,ll p)
{
	a%=p;b%=p;
	if(b==1)return 0;
	ll tmp=1,d=1,cnt=0;
	while((tmp=gcd(a,p))!=1)
	{
		if(b%tmp)return -1;
		cnt++;b/=tmp;p/=tmp;d=d*(a/tmp)%p;
		if(b==d)return cnt;//注意这里
	}
	ll m=ceil(sqrt(p)),q=1,j;
	//一般m开为根号p 视具体询问而改变 
	//看预处理和询问的次数 如只询问一次则应根号p 
	for(ll i=0;i<m;i++)
	{add(i,(q*b)%p);q=(q*a)%p;}
	for(ll i=1;i<=m+1;i++)
	{
		d=(d*q)%p;j=find(d);
		if(j!=-1)return i*m-j+cnt;
	}
	return -1;
}
void init()
{
	memset(head,-1,sizeof head);
	tot=0;
}
int main()
{
	ll a,b,p,ans;
	while(~scanf("%lld%lld%lld",&a,&p,&b))
	{
		if(!a&&!b&&!p)break;
		init();
		ans=exbsgs(a,b,p);
		if(ans==-1)puts("No Solution");
		else printf("%lld\n",ans);
	}
	return 0;
}

3.Pohlig-Hellman

http://www-math.ucdenver.edu/~wcherowi/courses/m5410/phexam.html

啃了一天,贴一下网页局部,描述一下算法流程,讲点心得

a^{x}\equiv b(mod\ p)的最小x值,p仅为素数但p<=1e18,此时O(\sqrt p)解决不了x,

但p的特点在于,p-1可以表示为小质数的乘积,如例p-1=2^{2}*3^{4}*5^{2}

如果第一步能先求出x模每个素因子的幂p_{i}^{k_{i}}的值,届时第二步CRT合并即可

 

考虑第一步,

要求最小循环节,初始循环节cycle=p-1

应当检查每个素因子是否满足,对于当前循环节cycle而言,

a^{\frac{cycle}{p_{i}}}\equiv 1(mod\ p)是否成立,如果成立,

说明cycle可以除掉p_{i},使循环节更小,

那就除掉p_{i},直至该素因子p_{i}不满足a^{\frac{cycle}{p_{i}}}\equiv 1(mod\ p)

再去检查下一素因子,直至检查完所有素因子

 

经验证,这里的p的最小循环节为p-1,

先预处理a^{1*\frac {p-1}{p_{i}}},...a^{(p_{i}-1)*\frac {p-1}{p_{i}}},对于x2而言,只有a^{1*\frac{p-1}{2}}\equiv 8100(mod\ 8101)

然后去求(a^{x})^{\frac{p-1}{2}}\equiv7531^{\frac{p-1}{2}}\equiv8100(mod\ p)

x_{2}是x除以4的余数,可以表示为x_{2}=c_{0}+c_{1}*2

x=c_{0}+c_{1}*2+c_{2}*4+...,显然后面包含*2的项是循环节的倍数,被循环节消掉了,

(a^{x})^{\frac{p-1}{2}}\equiv(a^{c_{0}+c_{1}*2+c_{2}*4+...})^{\frac{p-1}{2}}\equiv a^{c_0*\frac{p-1}{2}},查表知c_{0}=1

对原余数7531乘以a^{c_{0}}的逆元,新的x=c_{1}*2+c_{2}*4+...,重复该过程,

(a^{x})^{\frac{p-1}{4}}\equiv(a^{c_{1}*2+c_{2}*4+...})^{\frac{p-1}{4}}\equiv a^{c_1*2*\frac{p-1}{4}}\equiv a^{c_1*\frac{p-1}{2}}\equiv 1,查表知c_{1}=0

由于x_{2}=c_{0}+c_{1}*2,代入解得x_{2}=1,该过程终止

 

对于每个素因子p_{i}^{k_{i}},都类似地解出其余数x_{i},得到同余方程组\begin{bmatrix} x \equiv x_{2}(mod\ 2^{2})\\ x \equiv x_{3}(mod\ 3^{4}) \\ x \equiv x_{5}(mod\ 5^{2}) \end{bmatrix}

由于素因子幂次之间显然互质,裸的CRT,合并构造一下即得x,

 

附:hdu6632 discrete logarithm problem

 求最小的x满足a^{x}\equiv b(mod\ p),p-1的素因子只由2、3组成

2<=a,b<=p-1,65537<=p<=10^{18}

据说是CTF界人尽皆知sb题,然而我一个打ACM的怎么可能会知道

(抓周树人和我鲁迅有什么关系)

仿着网页的过程敲,写了一波又丑常数又大的代码

#include<bits/stdc++.h>
using namespace std;
const int maxn=1e4+10;
const int N=60;
const int MAXP=20;//最大素因子的大小 
typedef long long ll;
bool ok[maxn],yes;
int prime[maxn],cnt;
int t;
int v[N],num[N],tot;//素数因子v[i] 出现了num[i]次 
ll X[N],P[N],sz;//返回(x',pi^ki) x'=x(mod pi^ki) 用于CRT 
ll a,b,p;
void sieve()
{
	for(ll i=2;i<maxn;++i)
	{
		if(!ok[i])prime[cnt++]=i;
		for(int j=0;j<cnt;++j)
		{
			if(i*prime[j]>=maxn)break;
			ok[i*prime[j]]=1;
			if(i%prime[j]==0)break; 
		}
	}
}
int fac(ll x)
{
	int tot=0;
	for(int i=0;i<cnt;++i)
	{
		if(1ll*prime[i]*prime[i]>x)break;
		if(x%prime[i]==0)
		{
			v[++tot]=prime[i];
			num[tot]=0;
			while(x%prime[i]==0)
			{
				num[tot]++;
				x/=prime[i];
			}
		}
	}
	if(x>1)
	{
		v[++tot]=x;
		num[tot]=1;
	}
	return tot;
}
ll extgcd(ll a,ll b,ll &x,ll &y)
{
	ll d=a;
	if(b)d=extgcd(b,a%b,y,x),y-=(a/b)*x;
	else x=1,y=0;
	return d;
}
ll mul(ll u,ll v,ll p)
{
	return (u*v-(ll)((long double)u*v/p)*p+p)%p;
}
ll modpow(ll x,ll n,ll mod)
{
	ll res=1;
	for(;n;n/=2,x=mul(x,x,mod)%mod)
	if(n&1)res=mul(res,x,mod)%mod;
	return res;
}
ll Pholig_Hellman(ll a,ll B,ll p)//返回(x',pi^ki) x'=x(mod pi^ki) 
{
	ll r=p-1;
	//找a的阶(最小)r p-1不一定是最小 类似判原根的过程 
	//最后r应该化为最小的阶
	tot=fac(r);
	for(int i=1;i<=tot;++i)
	while(r%v[i]==0&&modpow(a,r/v[i],p)==1)r/=v[i];
	tot=fac(r);//重新求素因子 
	ll x,y,inv,tmp[MAXP],sz=0;
	extgcd(a,p,x,y);
	inv=(x%p+p)%p;
	for(int i=1;i<=tot;++i)
	{
		int c=v[i],d=num[i];
		ll b=B,f=0,g=1;
		ll l=1,now=r,h=modpow(a,now/c,p);
		//printf("h:%lld\n",h);
		for(int k=0;k<c;++k,l=mul(l,h,p))
		{
			tmp[k]=l; 
			//printf("tmp[%d]:%lld\n",k,tmp[k]);
		}
		for(int j=1;j<=d;++j)
		{
			now/=c;//(p-1)/(c^j)
			ll e=modpow(b,now,p);
			ll co=-1,dif;//系数co 
			for(int k=0;k<c;++k)
			{
				if(e==tmp[k])
				{
					co=k; 
					break;
				}
			}
			if(co==-1)return -1;//无解
			//printf("co:%lld\n",co);
			co*=g;//实际系数 
			f+=co;
			dif=modpow(inv,co,p);
			b=mul(b,dif,p); 
			g*=c;
		}
		//printf("f:%lld g:%lld\n",f,g);
		X[++sz]=f;
		P[sz]=g;
	}
	return sz;
}
ll CRT(ll r[],ll m[],int n)//x'==x(mod p)方程组 共n项 要求pi互素 
{
	ll ans=0,M=1,x,y;
	for(int i=1;i<=n;++i)
	M*=m[i];
	for(int i=1;i<=n;++i)
	{
		ll mi=M/m[i];
		extgcd(mi,m[i],x,y);
		x=(x%m[i]+m[i])%m[i];
		ans=(ans+mul(mul(r[i],mi,M),x,M))%M;
	} 
	return (ans+M)%M;
}
int main()
{
	sieve();
	scanf("%d",&t);
	while(t--)
	{
		scanf("%lld%lld%lld",&p,&a,&b); 
		sz=Pholig_Hellman(a,b,p);
		if(sz!=-1)printf("%lld\n",CRT(X,P,sz));
		else puts("-1");
	}
	return 0;
}
//p a b
/*
105
65537 2 4
8101 6 7531
*/

 

Code92007
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-CRYPTO-BGS
zippo1234的博客
11-16 1253
CTF-CRYPTO-BGSBGS题目分析开始1.题目2.bsgs3.上脚本4.get flag结语 每天一题,只能多不能少 BGS 题目分析 离散对数问题 开始 1.题目 #!/usr/bin/python #encoding=utf-8 from Crypto.Util.number import getPrime import random import sys from secret import flag def gen(): p = getPrime(32) a = rando
CTF_打卡DAY14
煤矿路口西的博客
06-13 393
跟着《深入浅出密码学——常用加密技术原理和应用》学 P192-211 第八章《基于离散对数问题的公钥密码体制》 Diffie-Hellman密钥交换(DHKE) 严格来讲,DHKE协议由两个协议组成:握手协议和主要协议 简单示例: 群 有限群 元素的阶: 循环群: 本原元: 示例: 离散对数问题(DLP) ...
离散对数求解、BSGS算法
nameofcsdn的博客
04-23 2917
目录 一,广义离散对数问题 二,广义离散对数问题的规约 三,shanks算法 四,OJ实战 一,广义离散对数问题 包括狭义的离散对数问题,和椭圆曲线上的点的数乘的逆运算,都算广义离散对数问题,他们的求解方案都差不多。 为了能够用统一的语言来描述,我们首先考虑,如何把广义离散对数问题,规约成狭义离散对数问题。 二,广义离散对数问题的规约 1,逆元 有限域中,元素的逆元可以用费马小定理+快速幂,a^(p-2)是a的逆元 椭圆曲线上,点A(x,y)的逆元是-A,即(x,-y) 2,基点的阶
离散对数BSGS总结
氧化钠的博客
03-23 481
BSGS算法简述 对于一个方程: Ax≡B(mod&amp;nbsp;C)Ax≡B(mod&amp;nbsp;C)A^x\equiv B(mod\space C) 求能满足条件的最小的x(GCD(A,C)=1)x(GCD(A,C)=1)x(GCD(A,C)=1) 由于GCD(A,C)=1GCD(A,C)=1GCD(A,C)=1,所以一定满足Aφ(C)≡1(mod&amp;nbsp;C)Aφ(C)≡1(mod&amp;nb...
离散对数(BSGS)及(exBSGS)
CaptainChen的博客
06-23 912
问题 已知a,b,Pa,b,Pa,b,P,且a与P互质,求解同余方程ax≡b&amp;amp;amp;amp;amp;nbsp;(mod&amp;amp;amp;amp;amp;nbsp;P)ax≡b&amp;amp;amp;amp;amp;nbsp;(mod&amp;amp;amp;amp;amp;nbsp;P)a^x \equiv b \space (mod \space P) 算法推导 设 m=⌈P−−√&amp;amp;amp;amp;amp;nbsp;
BSGS和三分法BySemiWaker
03-05
BSGS和三分法BySemiWaker
算法-数论- 高次同余方程与 BSGS 算法.rar
09-16
算法-数论- 高次同余方程与 BSGS 算法.rar
bsgs:使用BSGS算法查找对应的Pubkey的PrivateKey
02-12
bsgs 使用BSGS算法查找对应的Pubkey的PrivateKey。 Python3实现使用1个线程。 程序第一次将在同一文件夹中创建一个名为“ baby_steps_table.txt”的表文件,这将需要一些时间。 下次,此文件将直接使用。 使用bsgs_...
bsgs.cpp
09-15
bsgs
9、省选+NOI-第九部分 博弈论_2020.08.29.pdf
11-25
"NOIP 省选知识点汇总" 本资源摘要信息涵盖了 NOIP 省选的知识点汇总,涵盖了算法、数据结构、数学、计算几何、搜索、博弈论等领域。下面是详细的知识点解释: 基础算法 * 贪心算法 * 枚举算法 * 分治算法 * 二分...
phec:修改后的PohligHellman指数密码
05-04
phe [![构建状态] [1]] [2] [![Codecov] [3]] [4] [![许可证LGPLv3] [5]] [6] [1]: [2]: : [3]: : [4]: : [5]: : [6]: 该程序包提供了幂加密算法的一种变体,修改,以防止密文泄漏有关纯文本的一小部分信息。 执照 phec是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 分发了phec,希望它会有用,但不作任何担保; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU较宽松通用公共许可证。 您应该已经随同Phec一起收到了GNU通用通用公共许可证的副本。 如果没有,请参阅 。
Crypto 2020网鼎杯 you raise me up Writeup (离散对数
01-20
关键点:离散对数、同余运算 知识点:Antigonae整理的相关概念 看不懂-.-以后再研究,简单理解为: 普通对数为 a ** x=b    (求x=logab) 离散对数为 a ** x=b % p 先会用SageMath~ 题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm =
BSGS+原根+离散对数
蒟蒻的博客
08-17 749
前提知识:欧拉定理这个东西有点强啊。离散对数就是求给定a,b,p 让你求 a^x ≡b mod(p) 意义下的 这个x。这个东西我们用BSGS算法有点牛逼的名字(拔山盖世,北上广深)我们令x=i*c+j , c=ceil(sqrt(p)) 也就是根号p向上取整。 可以证明如果x有解,那么x一定小于p因为根据欧拉定理, a^φ[p] ≡ 1 Mod(p) 而φ[p]是一定小于p的所以如果有
POJ-2417 Discrete Logging (BSGS算法,离散对数)
GUOQU_WEILAI的博客
11-27 418
Discrete Logging Time Limit: 5000MS Memory Limit: 65536K DescriptionGiven a prime P, 2 <= P < 231, an integer B, 2 <= B < P, and an integer N, 1 <= N < P, compute the discrete logarithm of N, ba
离散对数-BSGS算法
oWuHen12的博客
10-01 840
口胡 参考:扩展大步小步法解决离散对数问题 离散对数主要是求解这样一类问题: ax≡b(modm)a^x \equiv b \pmod max≡b(modm) 大概就是(modm)\pmod m(modm)意义下的对数 这里只考虑 (m,a)(m,a)(m,a)为1的情况。一般来说,给出的m是一个质数。 设x=A⌈p⌉+Bx = A \lceil \sqrt{p} \rceil + Bx=A⌈p​...
【CTF】【Crypto】 ECC 小计
HWHXY的博客
07-20 1066
ecc
原根和离散对数BSGS求法(高次同余方程)
zjyang12345的博客
04-07 837
原根&离散对数 一.原根 1.定义: (a与m互质)使成立的最小的d(记住原根是a,不是d!) 2.原根的性质:一般给出p(有时叫m) 1.具有原根的数字仅有以下几种形式:,(p是奇质数) 2.一个数的最小原根的大小不超过 3.原根个数Φ(Φ(m))个,m为质数则原根个数Φ(m-1) 3.求解原根的基本步骤: 判断一个数是否有原根。(通过性质1,枚举质数即可) 求得最小...
离散对数问题——pohlig-hellman算法讲解(有例子)
热门推荐
因为一无所有,所以拥有无限可能。
01-22 1万+
写在前面 一切都要从去年8月的多校开始说起。 笔者在多校某场比赛中,遇到一个离散对数的题:HDU 6632 给定a,b,p(p∈prime,65537≤p≤1e18,2≤a,b≤p−1且p−1的质因子只能由2(和/或)3组成)a,b,p(p∈prime,65537\leq p \leq 1e18,2\leq a,b\leq p-1且p-1的质因子只能由2(和/或)3组成)a,b,p(p∈prime...
Pohlig-Hellman算法求解离散对数问题
国科大网安二班的博客
02-12 5846
Pohig-Hellman算法求解离散对数问题 离散对数(DLP)问题: ax≡b(modp) a^{x} \equiv b \pmod{p} ax≡b(modp) ppp是大素数。 前面已经介绍了求解离散对数问题的小步大步算法(BSGS)(时间复杂度是O(p)O(\sqrt{p})O(p​)),这里介绍另外一种求解光滑阶循环群上的离散对数的方法——Pohig-Hellman方法。事实上,Pohlig-Hellman算法的复杂度在一般情况下比BSGS算法高!但是在特殊情况下(循环群的阶是光滑数,即可以因子分
C语言代码:离散对数,Pohlig-Hellman 算法
最新发布
05-20
离散对数问题是计算一个数a模p的离散对数x,即满足a^x≡b(mod p)的最小非负整数x。Pohlig-Hellman算法是一种解离散对数问题的算法,具体实现如下: ``` #include<stdio.h> #include<math.h> int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i <= n;i++) { if(isprime[i] == 0) { prime[++cnt] = i; } for(int j = 1;j <= cnt;j++) { if(prime[j] * i > n) { break; } isprime[prime[j] * i] = 1; if(i % prime[j] == 0) { break; } } } } long long pow_mod(long long a, long long b, long long p) { long long ans = 1; a %= p; while(b) { if(b & 1) { ans = ans * a % p; } b >>= 1; a = a * a % p; } return ans; } long long inv(long long a, long long p) { return pow_mod(a, p - 2, p); } long long exgcd(long long a, long long b, long long &x, long long &y) { if(b == 0) { x = 1; y = 0; return a; } long long d = exgcd(b, a % b, y, x); y -= (a / b) * x; return d; } long long bsgs(long long a, long long b, long long p) { long long m = ceil(sqrt(p)); long long mi = inv(pow_mod(a, m, p), p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == prime[i]) { return i + j * m; } } aj = aj * mi % p; } return -1; } long long gcd(long long a, long long b) { return b == 0 ? a : gcd(b, a % b); } long long get_order(long long a, long long p) { long long phi = p - 1; long long tmp = phi; for(int i = 2;i * i <= tmp;i++) { if(tmp % i == 0) { while(tmp % i == 0) { tmp /= i; } long long t = pow_mod(a, phi / i, p); if(t == 1) { phi /= i; } while(t == 1) { t = pow_mod(a, phi / i, p); phi /= i; } } } if(tmp > 1) { long long t = pow_mod(a, phi / tmp, p); if(t == 1) { phi /= tmp; } while(t == 1) { t = pow_mod(a, phi / tmp, p); phi /= tmp; } } return phi; } long long crt(long long a1, long long p1, long long a2, long long p2) { long long x, y; exgcd(p1, p2, x, y); return (a1 * p2 * y % (p1 * p2) + a2 * p1 * x % (p1 * p2)) % (p1 * p2); } long long pohlig_hellman(long long a, long long b, long long p) { long long ord = get_order(a, p); long long m = ceil(sqrt(ord)); long long t = 1; for(int i = 0;i < m;i++) { t = t * a % p; } long long invt = inv(t, p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == pow_mod(a, i, p)) { break; } } aj = aj * invt % p; if(i < m) { return j * m + i; } } long long x = 0; long long pp[100], aa[100]; int cnt = 0; for(int k = 2;k <= p;k++) { if(p % k == 0) { pp[++cnt] = 1; int tmp = p; while(tmp % k == 0) { tmp /= k; pp[cnt] *= k; } long long aa1 = pow_mod(a, ord / pp[cnt], p); long long bb1 = pow_mod(b, ord / pp[cnt], p); long long aj1 = 1; for(int j = 0;j < pp[cnt];j++) { if(aj1 == bb1) { x += (long long)j * pp[cnt] / pp[cnt - 1] * crt(1, pp[cnt - 1], aa[cnt - 1], pp[cnt - 1]); break; } aj1 = aj1 * aa1 % p; } aa[cnt] = aa1; } } return x % ord; } int main() { get_prime(100000); long long a, b, p; scanf("%lld%lld%lld", &a, &b, &p); printf("%lld\n", pohlig_hellman(a, b, p)); return 0; } ``` 注:在使用该代码时,需要输入三个参数a、b、p,其中a和p分别表示离散对数的底数和模数,b表示要求的离散对数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Code92007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值