sage之离散对数求解

最新推荐文章于 2022-09-03 10:35:50 发布
最新推荐文章于 2022-09-03 10:35:50 发布
阅读量1w 收藏 39
点赞数 5
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckm1607011/article/details/106849551
版权

sage中求解离散对数我目前知道的四个函数:

(1)discrete_log:通用的求离散对数的方法:discrete_log(a,base,ord,operation)

(2)discrete_log_rho:求离散对数的Pollard-Rho算法:discrete_log_rho(a,base,ord,operation)

(3)discrete_log_lambda:求离散对数的Pollard-kangaroo算法(也称为lambda算法):discrete_log_lambda(a,base,bounds,operation)

(4)bsgs:小步大步法:bsgs(base,a,bounds,operation)

参数说明:求解以base为底,a的对数;ord为base的阶,可以缺省,operation可以是'+'与'*',默认为'*';bounds是一个区间(ld,ud),需要保证所计算的对数在此区间内。

下面分别举例使用这些函数对ElGamal的分析与Ecc的分析。

#生成64位的素数p作为模数,int为32位,超过int要在数字后加L
p=random_prime(2L**64)

#定义有限域GF(p)
G=GF(p)

#找一个模p的原根
gp ('znprimroot('+str(p)+')')
#输出Mod(rt,p),则x是模p的原根
g=G(rt)

#生成私钥
x=G(ZZ.random_element(p-1))

#公钥y=g^x mod p,由于已经定义在GF(p)上,因此g**x就是g^x mod p
y=g**x

#计算离散对数的通用方法
discrete_log(y,g)==x

#计算离散对数的lambda方法
discrete_log_lambda(y,g,(floor(ZZ(x)/2),2*ZZ(x)))==x

#小步大步法计算离散对数
bsgs(g,y,(floor(ZZ(x)/2),2*ZZ(x)))==x

上面是以discrete_log举例,discrete_log_rho参数列表与discrete_log一致,因此用法相同;只不过,由于discrete_log_rho是基于随机性的概率型算法,因此不一定每次都能找到,不过多一个方法总归是好的;其次,https://xz.aliyun.com/t/2780里面详细介绍了Pollard Rho算法,这个算法起作用是有条件的。

此算法适用于生成元的阶的素因子都是大数的情形,计算元素的阶的函数如下。

#加法阶
n=g.order();n
#乘法阶
n=g.multiplicative_order();n

可以看到加法阶比乘法阶大1。

下面介绍在椭圆曲线上求解离散对数。下例为2013年SECCON CTF quals 中的 Cryptanalysis。

a = 1234577
b = 3213242
n = 7654319
#有限域GF(n)上的椭圆曲线y^2 = x^3 + a*x + b mod n
E = EllipticCurve(GF(n), [0, 0, 0, a, b])
#生成元
base = E([5234568, 2287747])
#公钥
pub = E([2366653, 1424308])
#求解私钥,通用方法;注意这里的运算要换成加法
discrete_log(pub,base,operation='+')

#求解私钥,Rho方法;此情形Rho方法也可以求解,而且可以感觉到比通用方法要快
discrete_log_rho(pub,base,operation='+')

#求解私钥,lambda方法
discrete_log_lambda(pub,base,(floor(1584718/2),2*1584718),operation='+')

#小步大步法计算离散对数
bsgs(base,pub,(floor(1584718/2),2*1584718),operation='+')

 

ckm1607011
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
密码学硬核笔记——特殊离散对数问题
Gm1y's Blog
05-13 1956
如题
密码学|离散对数问题、计算量较大的二次方程求解(sagemath与python z3库的使用)
Kni9hT's Blog
05-11 5685
文章目录前言sagemath用法1.sagemath计算离散对数2.sagemath求逆元3.sagemath扩展欧几里得算法4.sagemath孙子定理(中国剩余定理)5.sagemath求欧拉函数6.sagemath输出表达式近似值7.sagemath素数分布(Pi(x))8.sagemath创建整数域中的椭圆曲线python z3库 前言 网鼎杯划水,害,3人组队结果我pwn拖了后腿…没能进下线了。 比赛过程做了两题Crypto,写个博客记录一下sagemath和python中z3库的用法。 sage
SAGE(SAGEMATH)密码学基本使用方法
qq_39642801的博客
02-08 1万+
文章目录求逆元扩展欧几里得算法孙子定理(中国剩余定理)求离散对数欧拉函数 求逆元 inv=inverse_mod(30,1373) print(30*inv%1373) 扩展欧几里得算法 d,u,v=xgcd(20,30) print("d:{0} u:{1} v:{2}".format(d,u,v))#d:10 u:-1 v:1 孙子定理(中国剩余定理) 计算参考: https://blog...
离散对数-详解
weixin_33883178的博客
08-17 640
首先要了解什么是cyclic group In group theory, a cyclic group is a group that can be generated by a single element, in the sense that the group has an element g (called a "generator" of the group) such that, ...
离散对数求解算法
热门推荐
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
离散对数求解学习笔记
weixin_30701521的博客
09-19 628
一个经典的算法——BSGS算法 BSGS全名为Baby-Step-Giant-Step,即大小步法,有人戏称之为北上广深算法。可以快速求解离散对数问题,形如,C是素数。 BSGS算法使用了一个重要的引理: 重要的引理 如果,那么。 证明这个引理需要用到欧拉定理 欧拉定理 如果,那么。 证明(十分精彩的证明): ...
sage之数论
ckm1607011的博客
06-18 2679
R = IntegerModRing(97) //分数模运算a=2/3 mod 97 a = R(2) / R(3) //还原a的分数形式 a.rational_reconstruction() b = R(47) //计算b的幂次,返回的是50 b^20052005 //检测b是否是模97的平方剩余,b=12^2 mod 97,故b是模97的平方剩余 b.is_square() //计算公约数 gcd(515,2005) //因式分解 factor(2005) //计算阶乘 c = factoria.
密码离散对数基础
ZBDX2113的博客
09-03 1126
生成元在一个群G中,如果g是G的生成元,即所有G中的所有元素都可以被表示成y=g**x,此时的x称为y在G中的对数。阶设m≥1,gcd(a,m)=1,使得a**d≡1(modm) 成立的最小正整数d称为a对模m的指数或者阶。一般将其计为δ**m(a)。满足a**d≡1(modm)的d一定满足d∣φ(m)。原根当δ**m(a)=φ(m) 时,称a是模m的原根,简称m的原根。只有m。
Crypto 2020网鼎杯 you raise me up Writeup (离散对数
01-20
关键点:离散对数、同余运算 知识点:Antigonae整理的相关概念 看不懂-.-以后再研究,简单理解为: 普通对数为 a ** x=b (求x=logab) 离散对数为 a ** x=b % p 先会用SageMath~ 题目 #!/usr/bin/env python # -*- ...
Sage9.1帮助文档.zip
01-31
可以用以下几种方法使用Sage: 笔记本图形界面: 请参阅手册和参考资料部分 旧式笔记本界面 在下面, 交互式命令行: 看见 交互式Shell , 程序: 通过在Sage中编写解释和编译的程序(参见 加载和附加Sage文件 和 ...
离散数学学习笔记.zip
08-08
离散数学知识点干货总结,适合期末复习
sage-woocommerce
05-08
Sage WooCommerce 将WooCommerce支持添加到Sage 10中。 安装 安装composer程序包(在主题文件夹中)。 composer require generoi/sage-woocommerce 将程序包添加到缓存的程序包清单中。 wp acorn package:...
sage X3 development
10-06
Sage X3 开发简单介绍文档,英文版,希望对大家有所帮助
Kangaroo算法
hillman_yq的专栏
06-11 4091
    本算法要解决的问题是离散对数问题(discrete logarithm problem,DLP)。问题的描述如下:       G是一个乘法循环群,其中有一个元素h,且其生成元为g。要求求得一个x,使得h=gx。    对于这样一个问题,有如下的几种情况考虑: 如果我们对x没有任何的信息,只知道x满足0 Shanks baby step-gai
ctf-crypto1
qq_45448359的博客
09-26 2025
前言 一次巧合的情况下点开了一个ctf比赛 一直没玩过ctf 第一次 0基础分析 签到题 crypto的 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong=bytes_to_long(flag) m = random.randint(2, n-1) | 1
离散对数-BSGS算法
oWuHen12的博客
10-01 830
口胡 参考:扩展大步小步法解决离散对数问题 离散对数主要是求解这样一类问题: ax≡b(modm)a^x \equiv b \pmod max≡b(modm) 大概就是(modm)\pmod m(modm)意义下的对数 这里只考虑 (m,a)(m,a)(m,a)为1的情况。一般来说,给出的m是一个质数。 设x=A⌈p⌉+Bx = A \lceil \sqrt{p} \rceil + Bx=A⌈p​...
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1718
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
matlab sage算法
最新发布
05-09
MATLAB SAGE算法(Simulated Annealing Globally Exploratory)是MATLAB中基于模拟退火算法的一个最优化算法。模拟退火算法是一种通用的随机搜索算法,主要用于解决不规则问题的最优解。SAGE算法则是模拟退火算法的一种改进,通过对潜在解的全局搜索,增加了搜索精度和效率,因此更适用于解决大规模、高维问题。 在使用SAGE算法时,需要定义一个目标函数,并设置一些重要参数。常见的参数包括退火策略、初始温度、降温速率、迭代次数等。算法运行时,首先会随机选择一个初始解,然后通过迭代过程不断更新当前解,直到达到算法终止条件。根据SAGE算法的特点,每次迭代时会随机选择一个邻域解,判断是否更优,并根据一定的概率接受或拒绝该解,并更新当前解。这个邻域解指的是当前解的一个紧密相邻的点,一般是在当前解的基础上加入一些随机扰动。 通过设置合理的参数和目标函数,SAGE算法能够在有限时间内找到局部最优解,并且运行效率和求解精度也相对较高。但是,这种随机搜索算法的求解过程往往受搜索空间大小、初始解和参数设置等因素影响较大,因此在应用中需要根据实际情况进行调参数,避免算法陷入局部最优解,或者搜索时间过长导致性能下降。 总体来说,MATLAB SAGE算法是一个高效而通用的优化工具,可用于在金融、科学、工程及其他各种领域中的最优化问题,并已得到广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值