DAY09_baby step gaint step

最新推荐文章于 2024-10-22 09:16:09 发布
最新推荐文章于 2024-10-22 09:16:09 发布
阅读量279 收藏
点赞数
分类专栏: CTF 实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anastasia0204/article/details/52160944
版权
实践 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
CTF
20 篇文章 1 订阅
订阅专栏

首先说一下我遇到的问题:

DH密钥交换中 X % P= B^a % P  (P为素数)

已知X,P,B求一组(或者一个)a,存入数据库的问题。


得先求出最小的一个:

归结到数论的“baby step gaint step”

1.小步

将B^1.B^2...存入HASH表【上边界之后说,可以直接选P,但是复杂度比较高】

2.大步

降低运算的复杂度选一个上边界m = (int)ceil(sqrt((double)(p - 1))),并同时作为大步的步长

3.令a = i*m + j

走大步B^(-i*m)去HASH表中查看数值是否存在,如果存在则找到最小值a【我在是现在中用的是数组+排序+二分查找】

在求B^(-i*m)的时候要用费马小定理B^(P-1) %P = 1 %P,简单的套路证明:http://www.zybang.com/question/482b889ecae431c36ec2109bb0247461.html


找周期:

首先算出的周期是P-1,但是在验证的时候对于小素数不成立,这个问题还得想想,大家可以给一些建议


代码:

#include<iostream>
#include<cstdio>
#include<cstring>
#include<algorithm>
#include<cmath>
#define LL __int64
#define N 1000000
using namespace std;
/*
 *author by delia
*/
struct Node{
	int idx;
	LL val;
}baby[N];
bool cmp(Node n1,Node n2){
	return n1.val!=n2.val?n1.val<n2.val:n1.idx<n2.idx;
}

//先根据费马定理得到-1次方的值,然后再求出m次的值
LL PowMod(LL a,LL b,LL MOD){
	LL ret=1;
	a%=MOD;
	while(b){
		if(b&1)
			ret=((LL)ret*a)%MOD;
		a=((LL)a*a)%MOD;
		b>>=1;
	}
	return ret;
}
//BinSearch(current size, target value)
int BinSearch(int m,LL num){
	int low=0,high=m-1,mid;
	while(low<=high){
		mid=(low+high)>>1;
		if(baby[mid].val==num)
			return baby[mid].idx;
		if(baby[mid].val<num)
			low=mid+1;
		else
			high=mid-1;
	}
	return -1;
}

int main(){
	LL p,b,n;
	while(scanf("%lld%lld%lld",&p,&b,&n)!=EOF){
        //这样来取的原因是要平衡复杂度
		int m = (int)ceil(sqrt((double)(p - 1)));

		//小步:1.初始化数组0位元素 2.之后按b累计幂
		baby[0].idx=0;
		baby[0].val=1;
		for(int i=1;i<m;i++){
			baby[i].idx=i;
			baby[i].val=((LL)baby[i-1].val*b)%p;   //b^i
		}
		//形成新的有序&没有相同值的数组(id,val)
		sort(baby,baby+m,cmp);
		int cnt=1;
		for(int i=1;i<m;i++)
			if(baby[i].val!=baby[cnt-1].val)
				baby[cnt++]=baby[i];

        //大步:找出基本跨步大小m = b^(-m),累计比较是否有有相应的小步
		LL bm=PowMod(PowMod(b,p-2,p),m,p);
		int ans=-1;
		LL tmp=n;
		for(int j=0;j<m;j++){
			int pos=BinSearch(cnt,tmp);
			if(pos!=-1){
				ans=j*m+pos;
				break;
			}
			tmp=((LL)tmp*bm)%p;
		}
		if(ans<0)
			puts("no solution");
		else{
            printf("a值::%d\n",ans);

        //寻找最小周期
        //初步推断出来的最小为P-1
        int t = 0;
        LL val1 = (PowMod(b,ans+1,p))%p;
        LL val2 = n % p;
        while(val1!=val2){
            t++;
            val1 = (val1*b)%p;
        }
        t++;
        printf("对于素数%lld,最小的周期是%d\n",p,t);

		}

	}
	return 0;
}









delia0204
关注
专栏目录
Baby_Step,Gaint_Step(分析详解+模板)
YouthDance
08-12 1375
以下是总结自他人博客资料,以及本人自己的学习经验。 【Baby_Step,Gaint_Step定义】 高次同余方程。   BL == N (mod P) 求解最小的L。由于数据范围很大,暴力不行 这里用到baby_step,giant_step算法。意为先小步,后大步。 令L=i*m+j  (m=ceil(sqrt(p-1))), 那么原式化为 B^(i*m)*B^j=
BSGS(Baby Step Gaint Step)
weixin_30852367的博客
03-17 101
用于求\(A^{x} \equiv B \pmod{C}\) 高次方程的最小正整数解x,其中C为素数 引理1:$a^{i\mod\varphi(p) } \equiv a^{i} $ (mod p) p为素数,即\(a^i\)在模p的意义下会出现循环节(注:\(\varphi(p)\)不是最小循环节) 证明: 因为$ a^{p-1} \equiv 1 $ (mod p) (费马小定理) ,则 \...
Baby Step Gaint Step
aocufei7257的博客
09-21 106
给定同余式,求它在内的所有解,其中总是素数。 分析:解本同余式的步骤如下 (1)求模的一个原根 (2)利用Baby Step Giant Step求出一个,使得,因为为素数,所以有唯一解。 (3)设,这样就有,其中,那么得到。 (4)求出所有的,可以知道一共有个解,我们求出所有的,然后排个序即可。   O(sqrt(n))的时间复杂...
Contest 20140923 登月计划 BabyStepGaintStep
alex151194310的博客
09-24 81
登月计划 查看 提交 统计 提问 总时间限制:40000ms内存限制:256000kB描述 HJA在和学弟学数学,于是便有了一道非常简单的数学题:求满足 的最小自然数x。 输入输入数据一行三个正整数a、b、p,我们保证p是一个质数。输出一行一个整数代表最小的自然数x,如果不存在这样的x输出-1。样例输入 2 1 3 样例输出 0 提示对...
离散对数学习:baby_step_giant_step与ex_baby_step_giant_step算法
Everything can be done!
05-02 748
对于问题 b ^ x == N % mod 的问题,知道b,N,mod,求最小指数 x; 思路: 令x = i * m + j,m为ceil(sqrt(double(mod))); 那么的话等式为 b ^ j == N * b ^ ( - m * i) % mod,要求x,那么就是把满足这个方程的 i , j 求出来,i,j的范围为m = ceil(sqrt(double(mod)))
【学习笔记】Baby Step Giant Step算法及其扩展
changle_cyx
10-10 2107
1. 引入 Baby Step Giant Step算法(简称BSGS),用于求解形如ax≡b(mod&amp;amp;amp;amp;amp;nbsp;p)a^x\equiv b(mod\ p)ax≡b(mod&amp;amp;amp;amp;amp;nbsp;p)(a,b,p∈Na,b,p\in \mathbb{N}a,b,p∈N)的同余方程,即著名的离散对数问题。 本文分为 (a,p)=1(a,p)=1(a,p)=1 和 (a,p)≠1(a,p)\neq 1(a,p)...
POJ2417 Baby-Step-Gaint-Step 算法
守望、御神木
10-28 1586
考虑一个问题:A^x%p=B,给定A,B,p,求x的最小非负整数解。 在p是质数的情况下,这个问题比较简单。 A^x=B(mod P) (P is a Prime, A,B Let m = floor(sqrt(P)) Put A^0,A^1,...A^(m-1) into HashSet(You Can Also Use Map in STL),for Example M[A^i]=i.
BSGS算法 (小步大步 Baby Step Gaint Step
weixin_30466421的博客
07-29 115
当你要求满足: $$ A^x \equiv B \ (\bmod \ P) $$ 的最小非负整数 x (gcd(A,P)==1)就可以用到 BSGS 了 设$ m=\sqrt{P} $ 向上取整 处理一下那个式子: $$ A^{i \times m-j} \equiv B \ (\bmod \ P) $$$$ A^{i \times m} \equiv B \times A^j \ (...
Baby-Step-Gaint-Step算法详解
Some.
08-29 983
Baby-Step-Gaint-Step     Baby-Step-Gaint-Step用来求解高次同余方程 A^x ≡ B (mod C) 中已知A B C求较大x的情况。     按wiki百科所言: ①令x=i*n+j,其中m=ceil(sqrt(C)),原式变为A^(i*n+j) = B (mod C),两边同时乘上A^(-n*i),可以得到A^j=B*A^(-n*i) (
GAINT - GAim is Not Telnet-开源
05-03
GAINT,全称为"GAim is Not Telnet",是一款专为Gaim设计的开源插件。Gaim,现在被称为Pidgin,是一款跨平台、多协议的即时通讯客户端,支持多种网络协议,如ICQ、AIM、MSN、Yahoo! Messenger等。GAINT的出现是为了...
the gaint black book of computer virus.pdf
10-07
### 计算机病毒及其防范技术深度解析 #### 核心知识点概述 本文将基于《The Giant Black Book of Computer Viruses》一书的核心内容进行详细的知识点总结与解析。本书由资深黑客及病毒研究专家马克·路德维希博士...
python椭圆曲线加密算法_ECC 椭圆曲线加密算法学习————安全性问题与实战...
weixin_39586526的博客
12-04 1910
0x00 前言之前学习了ECDSA 和 ECDH 算法。不难发现椭圆曲线的离散对数难题对该密码的安全性有着多么重要的作用。之前谈及,椭圆曲线的离散对数难题非常难,尽管如此,也应该有些方法可以解开这个问题。就好像对于模运算的密码系统,比如RSA而言,可以用yafu工具来强解,也可以上某网站查表,也包括一些共模攻击,小指数攻击等方法。参考的网站相关代码0x01 BSGS 小步大步法方法的英文名是Bab...
WildcardProblem8_5_2
最新发布
虾米大王的学习历程
10-22 15
【代码】WildcardProblem8_5_2。
DAY19_openssl命令行生成客户端证书+建立客户端
anastasia0204的专栏
08-19 5523
安装openssl之后的完整代码: //openssl的安装信息:file文件夹中 xia@ubuntu:~/file$ which openssl /usr/bin/openssl xia@ubuntu:~/file$ openssl version OpenSSL 1.0.1f 6 Jan 2014 xia@ubuntu:~/file$ openssl genrsa -des3 -out
燕子bt下载无障碍
anastasia0204的专栏
05-01 3189
燕子bt资源
char * 转 LPCSTR
anastasia0204的专栏
11-25 3038
char *names = buffer; char * brand = names; (LPCSTR)brand强转
记更新GPU驱动与软件版本
anastasia0204的专栏
04-25 2087
1.GPU驱动从官网驱动安装最靠谱 兜兜转转回到了官网,乖乖下载适合自己gpu硬件的驱动 1.1关机器,机器视频线拔掉 1.2删除已有驱动 apt --purge remove nvidia* 1.3关掉图形化lightdm stop (也可tty到菜单栏来关) 1.4sudo sh .run 按照推荐的选项点就行(下图这个程序员的问候,不用管,continue就行) 1.5nv...
VMware虚拟机窗口设置
anastasia0204的专栏
06-24 1666
调虚拟机桌面窗口大小
DAY19_openssl命令行生成服务端证书+建立服务器端
anastasia0204的专栏
08-19 1578
安装openssl之后完整命令行: //openssl的安装信息:file文件夹中 xia@ubuntu:~/file$ which openssl /usr/bin/openssl xia@ubuntu:~/file$ openssl version OpenSSL 1.0.1f 6 Jan 2014 xia@ubuntu:~/file$ open Couldn't get a file de
ACM算法训练笔记:C/C++库函数与字符串操作
`str4(str1, 6, 3)`则截取从索引6开始的3个字符,得到"day"。 `string str5=ch_music`和`string str6(ch_music)`展示了从字符数组创建字符串的方法,而`str7(ch_music, 4)`截取了字符数组的一部分。`string str8(10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值