czl_233的博客

一个蒟蒻~

CQOI2018 Day1 :破解D-H协议

想了一想……emm……发现自己的博客又是好久没有更新了啊……那么既然现在机房里要求强制补题……emm,作为蒟蒻的我就顺便更新一下博客吧。

CQOI Day1 :破解D-H协议

题目背景:

Diffie-Hellman密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥(密码) 的情况下,通过不安全的信道(可能被窃听) 建立一个安全的密钥K,用于加密之后的通讯内容。

题目描述

假定通讯双方名为Alice和Bob,协议的工作过程描述如下(其中 mod 表示取模运算) :
1.协议规定一个固定的质数P,以及模P 的一个原根g。P 和g 的数值都是公开的,无需保密。
2.Alice 生成一个随机数a,并计算A=g^a mod P, 将A 通过不安全信道发送给Bob。
3.Bob 生成一个随机数b,并计算B=g^b mod P将B 通过不安全信道发送给Alice。
4.Bob 根据收到的A 计算出K=A^b mod P,而Alice 根据收到的B 计算出K=B^a mod P。
5.双方得到了相同的K,即g^ab mod P。K 可以用于之后通讯的加密密钥。
可见,这个过程中可能被窃听的只有A、B,而a、b、K 是保密的。并且根据A、B、P、g 这4个数,不能轻易计算出K,因此K 可以作为一个安全的密钥。
当然安全是相对的,该协议的安全性取决于数值的大小,通常a、b、P 都选取数百位以上的大整数以避免被破解。然而如果Alice 和Bob 编程时偷懒,为了避免实现大数运算,选择的数值都小于2^31,那么破解他们的密钥就比较容易了。

输入输出格式

输入格式:

输入文件第一行包含两个空格分开的正整数g 和P。
第二行为一个正整数n, 表示Alice 和Bob 共进行了n 次连接(即运行了n 次协议)。
接下来n 行,每行包含两个空格分开的正整数A 和B,表示某次连接中,被窃听的A、B 数值。

输出格式:

输出包含n 行,每行1个正整数K,为每次连接你破解得到的密钥。

SAMPLE INPUT:

3 31
3
27 16
21 3
9 26

SAMPLE OUTPUT:

4
21
25

分析:

看了一看题目,发现这道题目似乎有点熟悉,突然想到这不就是许久以前机房里dalao讲的BSGS(拔山盖世)算法么。这里简单的说一下,BSGS算法主要解决A^x≡B(mod C)[C为素数]的x的值,并且扩展BSGS还可以解决C不为素数的情况。详情见BSGS。看到这题,突然感觉心里一凉,发现自己在之前并没有写过BSGS啊。上次dalao讲的时候自己似乎在颓。算了,只能莽着上了。训练的时候试着写了一发,发现也并不是这么难写。实际上只需要用这个算法求出a,然后用B^a算出K就行了。不过自己写的时候有一些zz,竟然把a和b都求了出来,常数直接大了一倍。

Code:

#pragma GCC optimize(3)
#pragma GCC optimize("Ofast")
#pragma GCC optimize("inline")
#include <bits/stdc++.h>
using namespace std;
typedef long long ll;
bool Finish_read;
template<class T>inline void read(T &x){Finish_read=0;x=0;int f=1;char ch=getchar();while(!isdigit(ch)){if(ch=='-')f=-1;if(ch==EOF)return;ch=getchar();}while(isdigit(ch))x=x*10+ch-'0',ch=getchar();x*=f;Finish_read=1;}
template<class T>inline void print(T x){if(x/10!=0)print(x/10);putchar(x%10+'0');}
template<class T>inline void writeln(T x){if(x<0)putchar('-');x=abs(x);print(x);putchar('\n');}
template<class T>inline void write(T x){if(x<0)putchar('-');x=abs(x);print(x);}
/*================Header Template==============*/
ll A,B,P,g,n,sq;
std::map<ll,int> Mp;
/*==================Define Area================*/
ll Gcd(ll a,ll b) {
    if(!a) return b;
    else return Gcd(b%a,a);
}


ll Powe(ll x,ll y) {
    ll ans=1;
    while(y) {
        if(y&1) ans*=x,ans%=P;
        x*=x;
        x%=P;
        y>>=1;
    }
    return ans%P;
}

ll solve(ll A,ll B) {
    for(int i=0;i<sq;i++) {
        ll D=Powe(A,1ll*i*sq);
        D=Powe(D,P-2);//求D的逆元
        ll Aj=B*D%P;//解除A^j
        if(Mp.find(Aj)!=Mp.end()) {
            return sq*i+Mp[Aj];
        }
    }
}

int main() {
    read(g);read(P);
    read(n);
    sq=sqrt(P)+1;
    ll pw=1;
    for(int i=0;i<=sq;i++) {
        Mp[pw]=i;
        pw*=g;
        pw%=P;
    }//分块暴力,预处理出g的1~sqrt(P)次方,此处可以用哈希存,会少一个log
    for(int i=1;i<=n;i++) {
        read(A);read(B);
        ll a=solve(g,A);
        ll b=solve(g,B);//实际上只需要算出一个就行了
        ll ans=Powe(g,a*b);
        printf("%lld\n",ans);
    }
    return 0;
}
阅读更多
版权声明:大佬神犇们随便转载吧,只要附上链接就行了~ https://blog.csdn.net/czl_233/article/details/79979609
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

CQOI2018 Day1 :破解D-H协议

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭