sage之离散对数求解

最新推荐文章于 2023-02-12 20:33:05 发布
最新推荐文章于 2023-02-12 20:33:05 发布
阅读量1w 收藏 40
点赞数 7
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckm1607011/article/details/106849551/
版权

sage中求解离散对数我目前知道的四个函数:

(1)discrete_log:通用的求离散对数的方法:discrete_log(a,base,ord,operation)

(2)discrete_log_rho:求离散对数的Pollard-Rho算法:discrete_log_rho(a,base,ord,operation)

(3)discrete_log_lambda:求离散对数的Pollard-kangaroo算法(也称为lambda算法):discrete_log_lambda(a,base,bounds,operation)

(4)bsgs:小步大步法:bsgs(base,a,bounds,operation)

参数说明:求解以base为底,a的对数;ord为base的阶,可以缺省,operation可以是'+'与'*',默认为'*';bounds是一个区间(ld,ud),需要保证所计算的对数在此区间内。

下面分别举例使用这些函数对ElGamal的分析与Ecc的分析。

#生成64位的素数p作为模数,int为32位,超过int要在数字后加L
p=random_prime(2L**64)

#定义有限域GF(p)
G=GF(p)

#找一个模p的原根
gp ('znprimroot('+str(p)+')')
#输出Mod(rt,p),则x是模p的原根
g=G(rt)

#生成私钥
x=G(ZZ.random_element(p-1))

#公钥y=g^x mod p,由于已经定义在GF(p)上,因此g**x就是g^x mod p
y=g**x

#计算离散对数的通用方法
discrete_log(y,g)==x

#计算离散对数的lambda方法
discrete_log_lambda(y,g,(floor(ZZ(x)/2),2*ZZ(x)))==x

#小步大步法计算离散对数
bsgs(g,y,(floor(ZZ(x)/2),2*ZZ(x)))==x

上面是以discrete_log举例,discrete_log_rho参数列表与discrete_log一致,因此用法相同;只不过,由于discrete_log_rho是基于随机性的概率型算法,因此不一定每次都能找到,不过多一个方法总归是好的;其次,https://xz.aliyun.com/t/2780里面详细介绍了Pollard Rho算法,这个算法起作用是有条件的。

此算法适用于生成元的阶的素因子都是大数的情形,计算元素的阶的函数如下。

#加法阶
n=g.order();n
#乘法阶
n=g.multiplicative_order();n

可以看到加法阶比乘法阶大1。

下面介绍在椭圆曲线上求解离散对数。下例为2013年SECCON CTF quals 中的 Cryptanalysis。

a = 1234577
b = 3213242
n = 7654319
#有限域GF(n)上的椭圆曲线y^2 = x^3 + a*x + b mod n
E = EllipticCurve(GF(n), [0, 0, 0, a, b])
#生成元
base = E([5234568, 2287747])
#公钥
pub = E([2366653, 1424308])
#求解私钥,通用方法;注意这里的运算要换成加法
discrete_log(pub,base,operation='+')

#求解私钥,Rho方法;此情形Rho方法也可以求解,而且可以感觉到比通用方法要快
discrete_log_rho(pub,base,operation='+')

#求解私钥,lambda方法
discrete_log_lambda(pub,base,(floor(1584718/2),2*1584718),operation='+')

#小步大步法计算离散对数
bsgs(base,pub,(floor(1584718/2),2*1584718),operation='+')

 

ckm1607011
关注
专栏目录
SAGE(SAGEMATH)密码学基本使用方法
qq_39642801的博客
02-08 1万+
文章目录求逆元扩展欧几里得算法孙子定理(中国剩余定理)求离散对数欧拉函数 求逆元 inv=inverse_mod(30,1373) print(30*inv%1373) 扩展欧几里得算法 d,u,v=xgcd(20,30) print("d:{0} u:{1} v:{2}".format(d,u,v))#d:10 u:-1 v:1 孙子定理(中国剩余定理) 计算参考: https://blog...
密码学|离散对数问题、计算量较大的二次方程求解(sagemath与python z3库的使用)
Kni9hT's Blog
05-11 5941
文章目录前言sagemath用法1.sagemath计算离散对数2.sagemath求逆元3.sagemath扩展欧几里得算法4.sagemath孙子定理(中国剩余定理)5.sagemath求欧拉函数6.sagemath输出表达式近似值7.sagemath素数分布(Pi(x))8.sagemath创建整数域中的椭圆曲线python z3库 前言 网鼎杯划水,害,3人组队结果我pwn拖了后腿…没能进下线了。 比赛过程做了两题Crypto,写个博客记录一下sagemath和python中z3库的用法。 sage
CTF CRYPTO从零开始的RSA2
最新发布
m0_67837149的博客
02-12 1359
CTF CRYPTO从零开始的RSA2
离散对数-详解
weixin_33883178的博客
08-17 659
首先要了解什么是cyclic group In group theory, a cyclic group is a group that can be generated by a single element, in the sense that the group has an element g (called a "generator" of the group) such that, ...
离散对数求解算法
热门推荐
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
离散对数求解学习笔记
weixin_30701521的博客
09-19 645
一个经典的算法——BSGS算法 BSGS全名为Baby-Step-Giant-Step,即大小步法,有人戏称之为北上广深算法。可以快速求解离散对数问题,形如,C是素数。 BSGS算法使用了一个重要的引理: 重要的引理 如果,那么。 证明这个引理需要用到欧拉定理 欧拉定理 如果,那么。 证明(十分精彩的证明): ...
sage之数论
ckm1607011的博客
06-18 2773
R = IntegerModRing(97) //分数模运算a=2/3 mod 97 a = R(2) / R(3) //还原a的分数形式 a.rational_reconstruction() b = R(47) //计算b的幂次,返回的是50 b^20052005 //检测b是否是模97的平方剩余,b=12^2 mod 97,故b是模97的平方剩余 b.is_square() //计算公约数 gcd(515,2005) //因式分解 factor(2005) //计算阶乘 c = factoria.
实验二 编程实现离散对数求解 (Python实现)
chuxuezheerer的博客
06-07 2744
一.实验内容 本周的任务是写一个程序来计算模素数p的离散对数。 二.解题思路 根据实验文档中提供的思路,令B=q=220B=\sqrt{q}=2^{20}B=q​=220,x=x0B+x1x=x_0B+x_1x=x0​B+x1​,其中x0,x1∈[0,B)x_0,x_1\in[0,B)x0​,x1​∈[0,B) 经过变换有: h=gx0B+x1=(gB)x0⋅gx1(modp) h=g^{x_0B+x_1}=(g^B)^{x_0}·g^{x_1}( mod p)h=gx0​B+x1​=(gB)x0​⋅gx
20151910042-刘鹏-MC实验03-离散对数问题实验1
08-03
【实验平台】实验是在Microsoft Windows 10 Pro Workstation 1803操作系统上进行的,使用了SageMath 8.2版本,这是一个强大的数学软件包,支持各种数学计算,包括密码学中的离散对数问题求解和加密算法的实现。...
20151910042-刘鹏-MC实验06-椭圆曲线离散对数问题实验1
08-03
在ECDLP中,给定椭圆曲线上的一点P和它的倍数Q(即kP=Q),求解非负整数k成为一个难题,这就是椭圆曲线离散对数问题。这个难题构成了ECC的基础,使得攻击者难以破解加密系统。 实验内容主要涵盖两部分:一是实现...
密码学硬核笔记——特殊离散对数问题
Gm1y's Blog
05-13 2136
如题
密码离散对数基础
ZBDX2113的博客
09-03 1184
生成元在一个群G中,如果g是G的生成元,即所有G中的所有元素都可以被表示成y=g**x,此时的x称为y在G中的对数。阶设m≥1,gcd(a,m)=1,使得a**d≡1(modm) 成立的最小正整数d称为a对模m的指数或者阶。一般将其计为δ**m(a)。满足a**d≡1(modm)的d一定满足d∣φ(m)。原根当δ**m(a)=φ(m) 时,称a是模m的原根,简称m的原根。只有m。
Kangaroo算法
hillman_yq的专栏
06-11 4180
    本算法要解决的问题是离散对数问题(discrete logarithm problem,DLP)。问题的描述如下:       G是一个乘法循环群,其中有一个元素h,且其生成元为g。要求求得一个x,使得h=gx。    对于这样一个问题,有如下的几种情况考虑: 如果我们对x没有任何的信息,只知道x满足0 Shanks baby step-gai
ctf-crypto1
qq_45448359的博客
09-26 2102
前言 一次巧合的情况下点开了一个ctf比赛 一直没玩过ctf 第一次 0基础分析 签到题 crypto的 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong=bytes_to_long(flag) m = random.randint(2, n-1) | 1
离散对数-BSGS算法
oWuHen12的博客
10-01 857
口胡 参考:扩展大步小步法解决离散对数问题 离散对数主要是求解这样一类问题: ax≡b(modm)a^x \equiv b \pmod max≡b(modm) 大概就是(modm)\pmod m(modm)意义下的对数 这里只考虑 (m,a)(m,a)(m,a)为1的情况。一般来说,给出的m是一个质数。 设x=A⌈p⌉+Bx = A \lceil \sqrt{p} \rceil + Bx=A⌈p​...
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1772
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
Lucas定理&扩展Lucas定理&BSGS算法&扩展BSGS算法
Plume 羽 <。)
03-28 3195
(1)Lucas定理: 若p为素数: Cmn≡∏ki=0Cmini(modp)C_n^m≡∏_{i=0}^kC_{ni}^{mi}(mod\,p) 其中n=nkpk+nk−1pk−1+...+n0n=n_kp^k+n_{k−1}p^{k−1}+...+n_0 m=mkpk+mk−1pk−1+...+m0m=m_kp^k+m_{k−1}p^{k−1}+...+m_0 代码实现可以简便的理解
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值