题目背景
Diffie-Hellman密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥(密码) 的情况下,通过不安全的信道(可能被窃听) 建立一个安全的密钥K,用于加密之后的通讯内容。
题目描述
假定通讯双方名为Alice和Bob,协议的工作过程描述如下(其中 mod 表示取模运算) :
-
协议规定一个固定的质数P,以及模P 的一个原根g。P 和g 的数值都是公开的,无需保密。
-
Alice 生成一个随机数a,并计算 A=g^a\;mod\;PA=gamodP , 将A 通过不安全信道发送给Bob。
-
Bob 生成一个随机数b,并计算 B=g^b\;mod\;PB=gbmodP ,将B 通过不安全信道发送给Alice。
-
Bob 根据收到的A 计算出 K=A^b\;mod\;PK=AbmodP ,而Alice 根据收到的B 计算出 K=B^a\;mod\;PK=BamodP 。
-
双方得到了相同的K,即 g^{ab}\;mod\;PgabmodP 。K 可以用于之后通讯的加密密钥。
可见,这个过程中可能被窃听的只有A、B,而a、b、K 是保密的。并且根据A、B、P、g 这4个数,不能轻易计算出K,因此K 可以作为一个安全的密钥。
当然安全是相对的,该协议的安全性取决于数值的大小,通常a、b、P 都选取数百位以上的大整数以避免被破解。然而如果Alice 和Bob 编程时偷懒,为了避免实现大数运算,选择的数值都小于 2^{31}231 ,那么破解他们的密钥就比较容易了。
输入输出格式
输入格式:
输入文件第一行包含两个空格分开的正整数g 和P。
第二行为一个正整数n, 表示Alice 和Bob 共进行了n 次连接(即运行了n 次协议)。
接下来n 行,每行包含两个空格分开的正整数A 和B,表示某次连接中,被窃听的A、B 数值。
输出格式:
输出包含n 行,每行1个正整数K,为每次连接你破解得到的密钥。
输入输出样例
输入样例#1: 复制
3 31 3 27 16 21 3 9 26
输出样例#1: 复制
4 21 25
说明
对于30%的数据, 2≤A,B,P≤10002≤A,B,P≤1000
对于100%的数据, 2≤A,B<P<2^{31},2≤g<20,1≤n≤202≤A,B<P<231,2≤g<20,1≤n≤20
BSGS 北上广深or拔山盖世算法??牛批的名字
简单一说 对于 给定质数p求 (mod p) 在mod p的条件下求a的x次方恒等于b 求x的值,这里我们另
,然后另x = i*m-j,这样原式就变成
进一步变行得到
,所以我们枚举0—m的j,将b*a^j,存入一个map容器中,然后枚举1—m的i,如果容器中有这个数,那么i*m-j就是我们要求的x!
#include<bits/stdc++.h>
using namespace std;
typedef long long ll;
typedef unsigned long long ull;
#define IO ios::sync_with_stdio(false),cin.tie(0)
#define FIN freopen("D://code//in.txt", "r", stdin)
#define ppr(i,x,n) for(int i = x;i <= n;i++)
#define rpp(i,n,x) for(int i = n;i >= x;i--)
const int maxn = 1e6 + 7;
const double pi = acos(-1);
const int inf = 0x3f3f3f3f;
const ll INF = 0x3f3f3f3f3f3f3f3f;
inline int read() {//读入挂
int ret = 0, c, f = 1;
for(c = getchar(); !(isdigit(c) || c == '-'); c = getchar());
if(c == '-') f = -1, c = getchar();
for(; isdigit(c); c = getchar()) ret = ret * 10 + c - '0';
if(f < 0) ret = -ret;
return ret;
}
ll g,p,m,B,A;
ll qow(ll a,ll b)
{
ll res = 1;
while(b)
{
if(b&1)
res = res*a%p;
b /= 2;
a = a*a%p;
}
return res%p;
}
map <ll,int>mmp;
int main()
{
scanf("%lld%lld",&g,&p);
m = ceil(sqrt(p));
ll ans = qow(g,m);
ll flag = ans;
mmp[ans] = m;
for(int i = 2;i <= m;i++)
{
ans = (ans*flag)%p;
mmp[ans] = m*i;
}
int n;
scanf("%d",&n);
while(n--)
{
ll res;
scanf("%lld%lld",&A,&B);
for(int i = 0;i <= m;i++)
{
ll ans = qow(g,i);
ll x = A*ans%p;
if(mmp[x])
{
res = mmp[x] - i;
break;
}
}
ll ss = qow(B,res);
printf("%lld\n",ss);
}
return 0;
}