离散对数(BSGS)及(exBSGS)

最新推荐文章于 2023-11-13 10:23:55 发布
最新推荐文章于 2023-11-13 10:23:55 发布
阅读量902 收藏 3
点赞数 1
分类专栏: OI知识总结 计算机数学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/can919/article/details/80786283
版权

普通BSGS

问题

已知 a , b , P a,b,P a,b,P,且a与P互质,求解同余方程 a x ≡ b   ( m o d   P ) a^x \equiv b \space (mod \space P) axb (mod P)

算法推导

m = ⌈ P   ⌉ m=\left \lceil \sqrt P \space \right \rceil m=P  
x = i m + j x=im+j x=im+j,即 i = ⌊ x m ⌋ i=\left \lfloor \frac x m \right \rfloor i=mx j = x   m o d   m j=x \space mod \space m j=x mod m
所以满足 i ≤ m i \leq m im j ≤ m j \leq m jm
a i m + j ≡ b   ( m o d   P ) a^{im+j} \equiv b \space (mod \space P) aim+jb (mod P)
a j a i m ≡ b   ( m o d   P ) a^j a^{im} \equiv b \space (mod \space P) ajaimb (mod P)
a j ≡ a − i m b   ( m o d   P ) a^j \equiv a^{-im}b \space (mod \space P) ajaimb (mod P)

算法流程

先枚举j,将得到的 a j a^j aj存入hash表;
再枚举i,计算 a − i m b a^{-im}b aimb,是否存在hash表中,如果有,则找到了解,输出即可。

为保证答案最小,必须保证先枚举j,再枚举i,且保证 a j a^j aj在hash表中j从小到大排列

代码

long long work(long long a,long long b,long long P)
{
	long long m,v,e=1,i;
	m=ceil(sqrt(P+0.5));
	
	v=pow_mod(a,m,P);
	v=inv(v);//v=a^(-im)
	
	Hash::clear();
	Hash::add(1,0);
	for(i=1;i<m;i++)
	{
		e=(e*a)%P;
		if(Hash::get(e)==-1)
			Hash::add(e,i);
	}
	for(i=0;i<m;i++)
	{
		int t=Hash::get(b);
		if(t!=-1)
			return i*m+t;
		b=(b*v)%P;
	}
	return -1;
}

模板题

POJ2417

扩展BSGS

问题

已知 a , b , P a,b,P a,b,P,a与P 不一定互质,求解同余方程 a x ≡ b   ( m o d   P ) a^x \equiv b \space (mod \space P) axb (mod P)

算法推导

d = g c d ( a , P ) d=gcd(a,P) d=gcd(a,P)
如果 b   m o d   d ≠ 0 b \space mod \space d ≠0 b mod d̸=0
显然无解

则可以得
a x d ≡ b d   ( m o d   P d ) \frac {a^x} d \equiv \frac b d \space \left( mod \space \frac P d \right) daxdb (mod dP)
a d × a x − 1 ≡ b d   ( m o d   P d ) \frac {a} d \times a^{x-1} \equiv \frac b d \space \left( mod \space \frac P d \right) da×ax1db (mod dP)

然后继续找 d 2 = g c d ( a , P / d ) d_2=gcd(a,P/d) d2=gcd(a,P/d)
a 2 d × d 2 × a x − 2 ≡ b d × d 2   ( m o d   P d × d 2 ) \frac {a^2} {d \times {d_2}} \times a^{x-2} \equiv \frac b {d \times {d_2}} \space \left( mod \space \frac P {d \times {d_2}} \right) d×d2a2×ax2d×d2b (mod d×d2P)

如此反复,令 D = d 1 d 2 d 3 . . . d k D={d_1}{d_2}{d_3}...{d_k} D=d1d2d3...dk

a k D × a x − k ≡ b D   ( m o d   P D ) \frac {a^k} D \times a^{x-k} \equiv \frac b D \space \left( mod \space \frac P D \right) Dak×axkDb (mod DP)

前k次暴力求解,后面 P D \frac P D DP a x − k a^{x-k} axk互质,然后用普通BSGS就可以做了

代码

#include<cstdio>
#include<cmath>
#include<cstring>
const long long HASHSIZE=31643,MAXNODE=31650;

namespace Hash
{
	long long id[MAXNODE],val[MAXNODE],nxt[MAXNODE];
	long long head[HASHSIZE],ncnt;
	void Clear()
	{
		ncnt=0;
		memset(head,-1,sizeof head);
	}
	void Insert(long long i,long long v)
	{
		id[ncnt]=i;
		val[ncnt]=v;
		nxt[ncnt]=head[i%HASHSIZE];
		head[i%HASHSIZE]=ncnt++;
	}
	long long Get(long long i)
	{
		for(long long u=head[i%HASHSIZE];u!=-1;u=nxt[u])
			if(id[u]==i)
				return val[u];
		return -1;
	}
}

long long gcd(long long a,long long b)
{
	if(b==0)
		return a;
	return gcd(b,a%b);
}
void exgcd(long long a,long long b,long long &x,long long &y)
{
	if(b==0)
	{
		x=1;y=0;
		return;
	}
	long long tx,ty;
	exgcd(b,a%b,tx,ty);
	x=ty;
	y=tx-(a/b)*ty;
}
long long PowMod(long long a,long long b,long long P)
{
	long long ret=1;
	while(b)
	{
		if(b&1)
			ret=(1LL*ret*a)%P;
		b>>=1;
		a=(1LL*a*a)%P;
	}
	return ret;
}
long long inv(long long a,long long P)
{
	long long x,y;
	exgcd(a,P,x,y);
	x=(x%P+P)%P;
	return x;
}

long long exBSGS(long long A,long long B,long long P)//A^X=B (mod P)
{
	long long k=0,d,a2=1;
	B%=P;
	A%=P;
	if(B==1)
		return 0;
	if(A==B)
		return 1;
	for(;;)//前k次,找公因数d
	{
		d=gcd(A,P);
		if(B%d!=0)
			return -1;//无解
		if(d==1)
			break;//已经互质,退出
		B/=d;P/=d;
		a2=(1LL*a2*A/d)%P;//记录(a^k)/(D)
		k++;
		if(a2==B)
			return k;
	}
	Hash::Clear();
	long long m=ceil(sqrt(P));
	long long s=B%P,iA=inv(A,P),Am=PowMod(A,m,P);
	//s=(B/D)*(a^-1)
	for(long long j=0;j<=m;j++)
	{
		if(Hash::Get(s)==-1)
			Hash::Insert(s,j);
		s=(1LL*s*iA)%P;
	}
	//s=(a^k)/D*(A^im)
	s=a2;
	for(long long i=0;i<=m;i++)
	{
		long long j=Hash::Get(s);
		if(j!=-1)
			return i*m+j+k;
		s=(1LL*s*Am)%P;
	}
	return -1;
}

int main()
{
	long long A,B,P,ans;
	for(;;)
	{
		scanf("%lld%lld%lld",&A,&P,&B);
		if(A==0&&P==0&&B==0)
			break;
		ans=exBSGS(A,B,P);
		if(ans==-1)
			puts("No Solution");
		else
			printf("%lld\n",ans);
	}
	return 0;
}

模板题

POJ3243

CaptainHarryChen
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离散对数
@毛宏斌
09-26 2278
最近在看椭圆曲线,还没看懂; 记录下为椭圆曲线铺垫的离散对数,及其引出的离散对数问题; 一、定义 离散对数是一种基于同余和原根的对数运算。 例如: 二、离散对数问题 离散对数问题(Discrete LogarithmProblem, DLP),就是给定x,y,p>1,求出正整数k>1,是之: 三、离散对数加密的数学原理 举例如下: ...
离散对数求解BSGS算法
nameofcsdn的博客
04-23 2902
目录 一,广义离散对数问题 二,广义离散对数问题的规约 三,shanks算法 四,OJ实战 一,广义离散对数问题 包括狭义的离散对数问题,和椭圆曲线上的点的数乘的逆运算,都算广义离散对数问题,他们的求解方案都差不多。 为了能够用统一的语言来描述,我们首先考虑,如何把广义离散对数问题,规约成狭义离散对数问题。 二,广义离散对数问题的规约 1,逆元 有限域中,元素的逆元可以用费马小定理+快速幂,a^(p-2)是a的逆元 椭圆曲线上,点A(x,y)的逆元是-A,即(x,-y) 2,基点的阶
离散对数介绍
tanjunming2020的博客
05-10 2722
## 离散对数 设$g$为$m$的原根,则当 $$g^{k}\equiv x\pmod m$$ 时,有 $$\text{Ind}_gx\equiv k\pmod{\phi(m)}$$ 而且能保证$\forall x\in[1,m-1]$,都存在$k\in[1,m-1]$使得$g^k=x$。
2.8 离散对数
最新发布
tang7mj的博客
11-13 1121
思想: 将具体的数学问题抽象成一般性的规律。欧拉定理是一个很好的例子,它将特定的数学现象(比如模运算下的周期性)推广到更广泛的数学规律。方法: 学习在面对具体问题时,如何提取关键特性并将其推广到一般情况。定义: 若�a是素数�p的本原根,且��≡�mod  �ai≡bmodp,则�i称为�b以�a为底模�p的离散对数。唯一性: 对于任何整数�b,存在唯一的幂�i(0≤�≤�−10≤i≤p−1),使得 ��≡�mod  �ai≡bmodp。符号表示。
【深入浅出密码学】离散对数
cxiaodi的博客
06-18 1119
离散对数复习
BSGS和三分法BySemiWaker
03-05
BSGS和三分法BySemiWaker
bsgs.cpp
09-15
bsgs
bsgs:使用BSGS算法查找对应的Pubkey的PrivateKey
02-12
bsgs 使用BSGS算法查找对应的Pubkey的PrivateKey。 Python3实现使用1个线程。 程序第一次将在同一文件夹中创建一个名为“ baby_steps_table.txt”的表文件,这将需要一些时间。 下次,此文件将直接使用。 使用bsgs_...
算法-数论- 高次同余方程BSGS 算法.rar
09-16
算法-数论- 高次同余方程BSGS 算法.rar
测试文件.docx密文3DES.docx解密3DES1
08-08
离散对数问题在密码学中占据着重要地位,它涉及到一些基础的数学算法,如扩展欧几里得算法和特定的求解方法,如Shanks的Babylonian Square (BSGS)算法以及Pollard's Rho算法。这两种算法主要用于解决在有限域或模...
离散对数计算器
08-25
离散对数计算器
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 9161
离散对数求解相关算法计算方法介绍以及使用Python3实现...
密码学实验_10_DH密钥交换算法(基于离散对数 python 实现)
dc12499574的博客
06-23 741
实验
poj 3243 Clever Y(离散对数-高次同余方程)
绝望的乐园
03-07 882
题意:求解x,满足A^x=B(mod C) 思路:数论太难学……勉强看懂了 AekdyCoin 的博文:http://hi.baidu.com/aekdycoin/item/236937318413c680c2cf29d4             代码也基本是照着写的Orz…… 代码: #include #include #include #include #include #i
【笔记】离散对数
weixin_30642029的博客
09-28 432
参考资料 原根 离散对数 求质数的原根 OI-WIKI 任意模数的BSGS算法证明 拓展欧几里得求通解 BSGS变形 原根 如果g是m的原根,对于任意一个数x(x<m),都可以找到一个I(x) 小于等于φ(m),使得 gI(x)=x ,I(x)称为x的指标。也就是说在整数模m乘法群(所有与 m互素的正整数构成的等价类构成的乘法群)中,g是这个乘法...
离散对数及其拓展 大步小步算法 BSGS
稻云麦花的博客
09-11 621
离散对数及其拓展 离散对数是在群Zp∗Z_{p}^{*}Zp∗​而言的,其中ppp是素数。即在在群Zp∗Z_{p}^{*}Zp∗​内,aaa是生成元,求关于xxx的方程ax=ba^x=bax=b的解,并将解记作x=logabx=log_{a}{b}x=loga​b,离散对数指的就是这个logablog_{a}{b}loga​b.由于群Zp∗Z_{p}^{*}Zp∗​的阶是p−1p-1p−1,且是循...
【文文殿下】ExBSGS
weixin_34194379的博客
01-04 106
无需逆元版本: #include<cstdio> #include<cassert> #include<cmath> #include<map> typedef long long ll; ll gcd(ll a,ll b) { return b?gcd(b,a%b):a; } ll qpow(ll a,ll b,ll p) { ll...
C语言代码:离散对数,Pohlig-Hellman 算法
05-20
离散对数问题是计算一个数a模p的离散对数x,即满足a^x≡b(mod p)的最小非负整数x。Pohlig-Hellman算法是一种解离散对数问题的算法,具体实现如下: ``` #include<stdio.h> #include<math.h> int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i <= n;i++) { if(isprime[i] == 0) { prime[++cnt] = i; } for(int j = 1;j <= cnt;j++) { if(prime[j] * i > n) { break; } isprime[prime[j] * i] = 1; if(i % prime[j] == 0) { break; } } } } long long pow_mod(long long a, long long b, long long p) { long long ans = 1; a %= p; while(b) { if(b & 1) { ans = ans * a % p; } b >>= 1; a = a * a % p; } return ans; } long long inv(long long a, long long p) { return pow_mod(a, p - 2, p); } long long exgcd(long long a, long long b, long long &x, long long &y) { if(b == 0) { x = 1; y = 0; return a; } long long d = exgcd(b, a % b, y, x); y -= (a / b) * x; return d; } long long bsgs(long long a, long long b, long long p) { long long m = ceil(sqrt(p)); long long mi = inv(pow_mod(a, m, p), p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == prime[i]) { return i + j * m; } } aj = aj * mi % p; } return -1; } long long gcd(long long a, long long b) { return b == 0 ? a : gcd(b, a % b); } long long get_order(long long a, long long p) { long long phi = p - 1; long long tmp = phi; for(int i = 2;i * i <= tmp;i++) { if(tmp % i == 0) { while(tmp % i == 0) { tmp /= i; } long long t = pow_mod(a, phi / i, p); if(t == 1) { phi /= i; } while(t == 1) { t = pow_mod(a, phi / i, p); phi /= i; } } } if(tmp > 1) { long long t = pow_mod(a, phi / tmp, p); if(t == 1) { phi /= tmp; } while(t == 1) { t = pow_mod(a, phi / tmp, p); phi /= tmp; } } return phi; } long long crt(long long a1, long long p1, long long a2, long long p2) { long long x, y; exgcd(p1, p2, x, y); return (a1 * p2 * y % (p1 * p2) + a2 * p1 * x % (p1 * p2)) % (p1 * p2); } long long pohlig_hellman(long long a, long long b, long long p) { long long ord = get_order(a, p); long long m = ceil(sqrt(ord)); long long t = 1; for(int i = 0;i < m;i++) { t = t * a % p; } long long invt = inv(t, p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == pow_mod(a, i, p)) { break; } } aj = aj * invt % p; if(i < m) { return j * m + i; } } long long x = 0; long long pp[100], aa[100]; int cnt = 0; for(int k = 2;k <= p;k++) { if(p % k == 0) { pp[++cnt] = 1; int tmp = p; while(tmp % k == 0) { tmp /= k; pp[cnt] *= k; } long long aa1 = pow_mod(a, ord / pp[cnt], p); long long bb1 = pow_mod(b, ord / pp[cnt], p); long long aj1 = 1; for(int j = 0;j < pp[cnt];j++) { if(aj1 == bb1) { x += (long long)j * pp[cnt] / pp[cnt - 1] * crt(1, pp[cnt - 1], aa[cnt - 1], pp[cnt - 1]); break; } aj1 = aj1 * aa1 % p; } aa[cnt] = aa1; } } return x % ord; } int main() { get_prime(100000); long long a, b, p; scanf("%lld%lld%lld", &a, &b, &p); printf("%lld\n", pohlig_hellman(a, b, p)); return 0; } ``` 注:在使用该代码时,需要输入三个参数a、b、p,其中a和p分别表示离散对数的底数和模数,b表示要求的离散对数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值