sage之离散对数求解

最新推荐文章于 2024-05-16 15:54:21 发布
最新推荐文章于 2024-05-16 15:54:21 发布
阅读量1.1w 收藏 42
点赞数 7
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckm1607011/article/details/106849551
版权

sage中求解离散对数我目前知道的四个函数:

(1)discrete_log:通用的求离散对数的方法:discrete_log(a,base,ord,operation)

(2)discrete_log_rho:求离散对数的Pollard-Rho算法:discrete_log_rho(a,base,ord,operation)

(3)discrete_log_lambda:求离散对数的Pollard-kangaroo算法(也称为lambda算法):discrete_log_lambda(a,base,bounds,operation)

(4)bsgs:小步大步法:bsgs(base,a,bounds,operation)

参数说明:求解以base为底,a的对数;ord为base的阶,可以缺省,operation可以是'+'与'*',默认为'*';bounds是一个区间(ld,ud),需要保证所计算的对数在此区间内。

下面分别举例使用这些函数对ElGamal的分析与Ecc的分析。

#生成64位的素数p作为模数,int为32位,超过int要在数字后加L
p=random_prime(2L**64)

#定义有限域GF(p)
G=GF(p)

#找一个模p的原根
gp ('znprimroot('+str(p)+')')
#输出Mod(rt,p),则x是模p的原根
g=G(rt)

#生成私钥
x&
最低0.47元/天 解锁文章
基于EM参数估计的SAGE算法的MATLAB仿真
走向CTO的路上...
03-10 339
SAGE(Space-Alternating Generalized Expectation-Maximization)算法是一种基于EM(Expectation-Maximization)参数估计的迭代算法,广泛应用于信号处理、无线通信、图像处理等领域。SAGE算法通过交替优化参数子集,提高了EM算法的收敛速度和计算效率。SAGE算法通过交替优化参数子集,提高了EM算法的收敛速度和计算效率,广泛应用于无线通信、信号处理、图像处理等领域。通过MATLAB仿真,可以验证算法的性能和适用性。
密码学硬核笔记——特殊离散对数问题
Gm1y's Blog
05-13 2576
如题
离散对数求解算法
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
密码学|离散对数问题、计算量较大的二次方程求解(sagemath与python z3库的使用)
Kni9hT's Blog
05-11 6330
文章目录前言sagemath用法1.sagemath计算离散对数2.sagemath求逆元3.sagemath扩展欧几里得算法4.sagemath孙子定理(中国剩余定理)5.sagemath求欧拉函数6.sagemath输出表达式近似值7.sagemath素数分布(Pi(x))8.sagemath创建整数域中的椭圆曲线python z3库 前言 网鼎杯划水,害,3人组队结果我pwn拖了后腿…没能进下线了。 比赛过程做了两题Crypto,写个博客记录一下sagemath和python中z3库的用法。 sage
离散对数-详解
weixin_33883178的博客
08-17 707
首先要了解什么是cyclic group In group theory, a cyclic group is a group that can be generated by a single element, in the sense that the group has an element g (called a "generator" of the group) such that, ...
离散对数求解学习笔记
weixin_30701521的博客
09-19 689
一个经典的算法——BSGS算法 BSGS全名为Baby-Step-Giant-Step,即大小步法,有人戏称之为北上广深算法。可以快速求解离散对数问题,形如,C是素数。 BSGS算法使用了一个重要的引理: 重要的引理 如果,那么。 证明这个引理需要用到欧拉定理 欧拉定理 如果,那么。 证明(十分精彩的证明): ...
sage之数论
ckm1607011的博客
06-18 3003
R = IntegerModRing(97) //分数模运算a=2/3 mod 97 a = R(2) / R(3) //还原a的分数形式 a.rational_reconstruction() b = R(47) //计算b的幂次,返回的是50 b^20052005 //检测b是否是模97的平方剩余,b=12^2 mod 97,故b是模97的平方剩余 b.is_square() //计算公约数 gcd(515,2005) //因式分解 factor(2005) //计算阶乘 c = factoria.
实验二 编程实现离散对数求解 (Python实现)
chuxuezheerer的博客
06-07 2866
一.实验内容 本周的任务是写一个程序来计算模素数p的离散对数。 二.解题思路 根据实验文档中提供的思路,令B=q=220B=\sqrt{q}=2^{20}B=q​=220,x=x0B+x1x=x_0B+x_1x=x0​B+x1​,其中x0,x1∈[0,B)x_0,x_1\in[0,B)x0​,x1​∈[0,B) 经过变换有: h=gx0B+x1=(gB)x0⋅gx1(modp) h=g^{x_0B+x_1}=(g^B)^{x_0}·g^{x_1}( mod p)h=gx0​B+x1​=(gB)x0​⋅gx
20151910042-刘鹏-MC实验03-离散对数问题实验1
08-03
【实验平台】实验是在Microsoft Windows 10 Pro Workstation 1803操作系统上进行的,使用了SageMath 8.2版本,这是一个强大的数学软件包,支持各种数学计算,包括密码学中的离散对数问题求解和加密算法的实现。...
20151910042-刘鹏-MC实验06-椭圆曲线离散对数问题实验1
08-03
在ECDLP中,给定椭圆曲线上的一点P和它的倍数Q(即kP=Q),求解非负整数k成为一个难题,这就是椭圆曲线离散对数问题。这个难题构成了ECC的基础,使得攻击者难以破解加密系统。 实验内容主要涵盖两部分:一是实现...
密码离散对数基础
ZBDX2113的博客
09-03 1371
生成元在一个群G中,如果g是G的生成元,即所有G中的所有元素都可以被表示成y=g**x,此时的x称为y在G中的对数。阶设m≥1,gcd(a,m)=1,使得a**d≡1(modm) 成立的最小正整数d称为a对模m的指数或者阶。一般将其计为δ**m(a)。满足a**d≡1(modm)的d一定满足d∣φ(m)。原根当δ**m(a)=φ(m) 时,称a是模m的原根,简称m的原根。只有m。
Crypto 2020网鼎杯 you raise me up Writeup (离散对数
01-20
关键点:离散对数、同余运算 知识点:Antigonae整理的相关概念 看不懂-.-以后再研究,简单理解为: 普通对数为 a ** x=b    (求x=logab) 离散对数为 a ** x=b % p 先会用SageMath~ 题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm =
Kangaroo算法
hillman_yq的专栏
06-11 4473
    本算法要解决的问题是离散对数问题(discrete logarithm problem,DLP)。问题的描述如下:       G是一个乘法循环群,其中有一个元素h,且其生成元为g。要求求得一个x,使得h=gx。    对于这样一个问题,有如下的几种情况考虑: 如果我们对x没有任何的信息,只知道x满足0 Shanks baby step-gai
SAGE(SAGEMATH)密码学基本使用方法
热门推荐
qq_39642801的博客
02-08 1万+
文章目录求逆元扩展欧几里得算法孙子定理(中国剩余定理)求离散对数欧拉函数 求逆元 inv=inverse_mod(30,1373) print(30*inv%1373) 扩展欧几里得算法 d,u,v=xgcd(20,30) print("d:{0} u:{1} v:{2}".format(d,u,v))#d:10 u:-1 v:1 孙子定理(中国剩余定理) 计算参考: https://blog...
sagemath中常用的命令
最新发布
2301_80550437的博客
05-16 1996
sage: euler_phi(n) #求n的欧拉函数 sage: phi = n*prod([1 - 1/p for p in prime divisors(n)]);sage: R = IntegerModRing(97) or R = Zmod(97) #定义模数为97的环。有限域还有,GF(2)、GF(2^8,modulus=[1,0,0,1,1,1,0,0,1]) ……sage: ecc = EllipticCurve(GF(q), [a,b]) #初始化一条线。,−1,0,1,2,;
ctf-crypto1
qq_45448359的博客
09-26 2191
前言 一次巧合的情况下点开了一个ctf比赛 一直没玩过ctf 第一次 0基础分析 签到题 crypto的 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong=bytes_to_long(flag) m = random.randint(2, n-1) | 1
离散对数-BSGS算法
oWuHen12的博客
10-01 928
口胡 参考:扩展大步小步法解决离散对数问题 离散对数主要是求解这样一类问题: ax≡b(modm)a^x \equiv b \pmod max≡b(modm) 大概就是(modm)\pmod m(modm)意义下的对数 这里只考虑 (m,a)(m,a)(m,a)为1的情况。一般来说,给出的m是一个质数。 设x=A⌈p⌉+Bx = A \lceil \sqrt{p} \rceil + Bx=A⌈p​...
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1931
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
云南大学离散对数实验报告:Diffie-Hellman与EIGamal体制实现
在实验记录部分,首先介绍了离散对数问题的几种常见求解方法,强调了在大素数模下的复杂性。接着,通过编程实现Diffie-Hellman算法,展示了如何利用离散对数的困难性来确保通信的保密性。最后,EIGamal体制的实现则...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值