密码学之Pohlig-Helliman算法求离散对数

最新推荐文章于 2024-04-17 14:40:43 发布
最新推荐文章于 2024-04-17 14:40:43 发布
阅读量3.3k 收藏 19
点赞数 2
分类专栏: c++学习 python学习 文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GG_Killer/article/details/53439853
版权

对于一个素数p,先求n=p-1并将其分解为x个素数因子,对于每一个因子q及其指数c,应用Pohlig-Helliman算法求解(a0,a1,a3............ac-1)

根据a=(for i=0 to c-1:ai*q^i)+s*q^(s为某一整数) 求得  x个同余式,最后利用中国剩余定理求解离散对数的解


# -*- coding: utf-8 -*-
_author_ = 'xiao_lu'
import sys
import time
the_a={}
#将n进行分解为素数积
def get_result(n):
   i=2
   while n!=1:
      if n%i==0:
           the_a[i]+=1
           n=n/i
      else: i+=1
#扩展欧几里德算法
def extended_euclid(a,b,x,y):
    if b == 0:
         x[0] = 1
         y[0] = 0
         return a
    d = extended_euclid(b, a % b, y, x)
    y[0] -= a / b * x[0]
    return d
#中国剩余定理
def chinese_remainder(b ,w ,len):
    ret = 0;    n = 1
    x = [0];    y = [0]
    for i in range(len):
         n *= w[i];
    for i in range(len):
        m = n / w[i];
        d = extended_euclid(w[i],m,x,y);
        ret = (ret + y[0] * m * b[i]) % n;
    return (n + ret % n) % n;
#主函数  Pohilg-helllman算法
if __name__ == '__main__':
    t1 = time.time()
    print t1
    p,a,b = map(int, sys.stdin.readline().split())
    n = int(p)-1
    #初始化
    for i in range(2,10000):
        the_a.setdefault(i,0)
    # 将n进行分解为素数积
    get_result(int(n))
    chu=[];  yu=[]
    for key, value in the_a.items():
        if value != 0:
            #Pohlig-Helliman算法
            j = 0
            A = []; B = []
            B.append(int(b))
            key1 = key
            while j <= int(value) - 1:
                x = (int(B[j])** (n/(key1)))%int(p)
                for i in range(0, 10000):
                    if x == (int(a)**((i * n) / int(key)))%int(p):
                        A.append(i)
                        break
                B.append(( B[j] * (int(a)**((-i) * (int(key)**j))))%int(p))
                j += 1
                key1 *= key
            s=0
            for ii in range(0,int(value)):
                #求a
                s+=int(A[ii])*(int(key)**ii)
            chu.append(int(key)**int(value))
            yu.append(s)
    #利用中国剩余定理求解同余式组
    print  "log%d %d = %d"%(a,b,(chinese_remainder(yu,chu,len(yu))))
    t2 = time.time()
    print t2


GG_Killer
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
离散对数问题之 Pohlig-Hellman algorithm
陈朕@shu
05-18 4451
离散对数问题之 Pohlig-Hellman algorithmintroductionPohlig-Hellman Algorithm 从任意阶到素数幂阶Pohlig-Hellman Algorithm 从素数幂阶到素数阶 introduction 在解决非广义离散对数问题(DLP)gx=h&VeryThinSpace;mod&VeryThinSpace;pg^x=h\bmod ...
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1721
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
Pohlig-Hellman算法
01-23
计算离散对数代码.visual stdio 中成功运行
离散对数问题DLP - Pohlig Hellman算法
weixin_44885334的博客
12-27 1490
离散对数问题 使用Pohlig Hellman算法解DLP 要用到Miller Rabin素性判定、pollard rho因子分解、CRT中国剩余定理。 // 离散对数 // Pohlig - Hellman 算法 #include<iostream> #include<ctime> #include<random> #include<Windows.h> #include<stack> #include<cstdio> #
CTF中椭圆曲线相关的攻击
最新发布
lastwinn的博客
04-17 713
学习记录
Pohlig-Hellman算法Elgamal算法私钥+大步小步法解决DLP(离散对数问题)
weixin_52111404的博客
09-24 1124
大步小步法;离散对数问题;Pohlig -Hellma算法;Elgamal解私钥;
Crypto 2020网鼎杯 you raise me up Writeup (离散对数
lostnerv的专栏
05-11 2503
关键点:离散对数、同余运算 知识点:Antigonae整理的相关概念 看不懂-.-以后再研究,简单理解为: 普通对数为 a ** x=b    (x,logba) 离散对数为 a ** x=b % p 先会用SageMath~ 题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) .
Pohlig-Hellman算法的改进.pdf
06-12
。。。
Pohlig-Hellman算法的改进.docx
05-30
。。。
20151910042-刘鹏-MC实验03-离散对数问题实验1
08-03
算法实现】实验中涉及到了几种离散对数问题的算法,如Shanks的大步小步算法、Pollard rho算法Pohlig-Hellman算法和Index Calculus算法。特别是对于大素数,Index Calculus算法结合数域筛法在实际应用中表现...
phec:修改后的PohligHellman指数密码
05-04
phe [![构建状态] [1]] [2] [![Codecov] [3]] [4] [![许可证LGPLv3] [5]] [6] [1]: [2]: : [3]: : [4]: : [5]: : [6]: 该程序包提供了幂加密算法的一种变体,修改,以防止密文泄漏有关纯文本的一小部分信息。 执照 phec是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 分发了phec,希望它会有用,但不作任何担保; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU较宽松通用公共许可证。 您应该已经随同Phec一起收到了GNU通用通用公共许可证的副本。 如果没有,请参阅 。
离散对数
@毛宏斌
09-26 2267
最近在看椭圆曲线,还没看懂; 记录下为椭圆曲线铺垫的离散对数,及其引出的离散对数问题; 一、定义 离散对数是一种基于同余和原根的对数运算。 例如: 二、离散对数问题 离散对数问题(Discrete LogarithmProblem, DLP),就是给定x,y,p>1,出正整数k>1,是之: 三、离散对数加密的数学原理 举例如下: ...
小步大步算法(BSGS)离散对数问题
国科大网安二班的博客
02-05 3119
小步大步算法(BSGS)离散对数问题 众所周知,离散对数问题(Discrete Logarithm Problem,DLP)一直被认为是困难问题。离散对数问题可以是基于循环群的,也可以是基于椭圆曲线的,本篇以循环群上的离散对数问题为例。主要描述的是这样一个问题: DLP问题 解同余方程 Ax≡B(modP) A^{x}\equiv B \pmod{P} Ax≡B(modP) 其中,PPP是大素数。 如果是在整数上,对数就可以解决。但是在循环群上,离散对数解却是难之又难。 问题分析和算法主要思想 根
离散数学】密码学
haohulala的博客
03-10 4092
古典密码学 已知最早使用密码学的人之一是尤利乌斯 凯撒,他通过将字母表中的字母向后平移三个单位长度来实现加密(模26的平移),我们使用数学语言描述如下。 我们使用一个枚举类型0-25来代表26个字母,使用符号Z表示,定义一个函数f,定义域为非负整数p,我们有 f(p) = (p+3) mod 26 相对地,解密的过程就是将字母向前平移三个单位实现,同样是模26计算 f^(-1)(p) =...
离散对数
lionway
05-17 853
#include #define MAX 100 void main() {   int i,j, num,sum=0, m[MAX]={0},mm[MAX]={0},mm1[MAX]={0},mmm=1,a,n,q,p,b; int theone(int ,int ,int,int,int);  int poww(int ,int);  printf("***
离散对数解(bsgs)
weixin_30718391的博客
04-16 183
bsgs算法 主要用来解决${A^x} = B(\bmod C)$(c是质数),都是整数,已知A、B、Cx。 例:poj 2417Discrete Logging 具体步骤如下: 先把$x = i*m - j$,其中$m = ceil(\sqrt C )$,(ceil是向上取整)。 这样原式就变为${A^{(i*m - j)}} = B(\bmod C)$, 再变为${A^j...
2.7 离散对数-小步大步算法
你的指尖有改变世界的力量
04-27 2793
讲述了离散对数的小步大步算法,给出了python实现
C语言代码:离散对数,Pohlig-Hellman 算法
05-20
离散对数问题是计算一个数a模p的离散对数x,即满足a^x≡b(mod p)的最小非负整数x。Pohlig-Hellman算法是一种解离散对数问题的算法,具体实现如下: ``` #include<stdio.h> #include<math.h> int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i <= n;i++) { if(isprime[i] == 0) { prime[++cnt] = i; } for(int j = 1;j <= cnt;j++) { if(prime[j] * i > n) { break; } isprime[prime[j] * i] = 1; if(i % prime[j] == 0) { break; } } } } long long pow_mod(long long a, long long b, long long p) { long long ans = 1; a %= p; while(b) { if(b & 1) { ans = ans * a % p; } b >>= 1; a = a * a % p; } return ans; } long long inv(long long a, long long p) { return pow_mod(a, p - 2, p); } long long exgcd(long long a, long long b, long long &x, long long &y) { if(b == 0) { x = 1; y = 0; return a; } long long d = exgcd(b, a % b, y, x); y -= (a / b) * x; return d; } long long bsgs(long long a, long long b, long long p) { long long m = ceil(sqrt(p)); long long mi = inv(pow_mod(a, m, p), p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == prime[i]) { return i + j * m; } } aj = aj * mi % p; } return -1; } long long gcd(long long a, long long b) { return b == 0 ? a : gcd(b, a % b); } long long get_order(long long a, long long p) { long long phi = p - 1; long long tmp = phi; for(int i = 2;i * i <= tmp;i++) { if(tmp % i == 0) { while(tmp % i == 0) { tmp /= i; } long long t = pow_mod(a, phi / i, p); if(t == 1) { phi /= i; } while(t == 1) { t = pow_mod(a, phi / i, p); phi /= i; } } } if(tmp > 1) { long long t = pow_mod(a, phi / tmp, p); if(t == 1) { phi /= tmp; } while(t == 1) { t = pow_mod(a, phi / tmp, p); phi /= tmp; } } return phi; } long long crt(long long a1, long long p1, long long a2, long long p2) { long long x, y; exgcd(p1, p2, x, y); return (a1 * p2 * y % (p1 * p2) + a2 * p1 * x % (p1 * p2)) % (p1 * p2); } long long pohlig_hellman(long long a, long long b, long long p) { long long ord = get_order(a, p); long long m = ceil(sqrt(ord)); long long t = 1; for(int i = 0;i < m;i++) { t = t * a % p; } long long invt = inv(t, p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == pow_mod(a, i, p)) { break; } } aj = aj * invt % p; if(i < m) { return j * m + i; } } long long x = 0; long long pp[100], aa[100]; int cnt = 0; for(int k = 2;k <= p;k++) { if(p % k == 0) { pp[++cnt] = 1; int tmp = p; while(tmp % k == 0) { tmp /= k; pp[cnt] *= k; } long long aa1 = pow_mod(a, ord / pp[cnt], p); long long bb1 = pow_mod(b, ord / pp[cnt], p); long long aj1 = 1; for(int j = 0;j < pp[cnt];j++) { if(aj1 == bb1) { x += (long long)j * pp[cnt] / pp[cnt - 1] * crt(1, pp[cnt - 1], aa[cnt - 1], pp[cnt - 1]); break; } aj1 = aj1 * aa1 % p; } aa[cnt] = aa1; } } return x % ord; } int main() { get_prime(100000); long long a, b, p; scanf("%lld%lld%lld", &a, &b, &p); printf("%lld\n", pohlig_hellman(a, b, p)); return 0; } ``` 注:在使用该代码时,需要输入三个参数a、b、p,其中a和p分别表示离散对数的底数和模数,b表示要离散对数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值