CQOI2018 Day1 :破解D-H协议

想了一想……emm……发现自己的博客又是好久没有更新了啊……那么既然现在机房里要求强制补题……emm，作为蒟蒻的我就顺便更新一下博客吧。

CQOI Day1 :破解D-H协议

题目背景：

Diffie-Hellman密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥(密码) 的情况下，通过不安全的信道(可能被窃听) 建立一个安全的密钥K,用于加密之后的通讯内容。

题目描述

假定通讯双方名为Alice和Bob,协议的工作过程描述如下(其中 mod 表示取模运算) :
1.协议规定一个固定的质数P,以及模P 的一个原根g。P 和g 的数值都是公开的，无需保密。
2.Alice 生成一个随机数a,并计算A=g^a mod P, 将A 通过不安全信道发送给Bob。
3.Bob 生成一个随机数b,并计算B=g^b mod P将B 通过不安全信道发送给Alice。
4.Bob 根据收到的A 计算出K=A^b mod P，而Alice 根据收到的B 计算出K=B^a mod P。
5.双方得到了相同的K,即g^ab mod P。K 可以用于之后通讯的加密密钥。
可见，这个过程中可能被窃听的只有A、B,而a、b、K 是保密的。并且根据A、B、P、g 这4个数,不能轻易计算出K,因此K 可以作为一个安全的密钥。
当然安全是相对的，该协议的安全性取决于数值的大小，通常a、b、P 都选取数百位以上的大整数以避免被破解。然而如果Alice 和Bob 编程时偷懒，为了避免实现大数运算,选择的数值都小于2^31,那么破解他们的密钥就比较容易了。

输入输出格式

输入格式：

输入文件第一行包含两个空格分开的正整数g 和P。
第二行为一个正整数n, 表示Alice 和Bob 共进行了n 次连接(即运行了n 次协议)。
接下来n 行，每行包含两个空格分开的正整数A 和B，表示某次连接中，被窃听的A、B 数值。

输出格式：

输出包含n 行，每行1个正整数K,为每次连接你破解得到的密钥。

SAMPLE INPUT:

3 31
3
27 16
21 3
9 26

SAMPLE OUTPUT:

4
21
25

分析：

看了一看题目，发现这道题目似乎有点熟悉，突然想到这不就是许久以前机房里dalao讲的BSGS（拔山盖世）算法么。这里简单的说一下，BSGS算法主要解决A^x≡B（mod C）[C为素数]的x的值，并且扩展BSGS还可以解决C不为素数的情况。详情见BSGS。看到这题，突然感觉心里一凉，发现自己在之前并没有写过BSGS啊。上次dalao讲的时候自己似乎在颓。算了，只能莽着上了。训练的时候试着写了一发，发现也并不是这么难写。实际上只需要用这个算法求出a，然后用B^a算出K就行了。不过自己写的时候有一些zz，竟然把a和b都求了出来，常数直接大了一倍。

Code：

#pragma GCC optimize(3)
#pragma GCC optimize("Ofast")
#pragma GCC optimize("inline")
#include <bits/stdc++.h>
using namespace std;
typedef long long ll;
bool Finish_read;
template<class T>inline void read(T &x){Finish_read=0;x=0;int f=1;char ch=getchar();while(!isdigit(ch)){if(ch=='-')f=-1;if(ch==EOF)return;ch=getchar();}while(isdigit(ch))x=x*10+ch-'0',ch=getchar();x*=f;Finish_read=1;}
template<class T>inline void print(T x){if(x/10!=0)print(x/10);putchar(x%10+'0');}
template<class T>inline void writeln(T x){if(x<0)putchar('-');x=abs(x);print(x);putchar('\n');}
template<class T>inline void write(T x){if(x<0)putchar('-');x=abs(x);print(x);}
/*================Header Template==============*/
ll A,B,P,g,n,sq;
std::map<ll,int> Mp;
/*==================Define Area================*/
ll Gcd(ll a,ll b) {
    if(!a) return b;
    else return Gcd(b%a,a);
}


ll Powe(ll x,ll y) {
    ll ans=1;
    while(y) {
        if(y&1) ans*=x,ans%=P;
        x*=x;
        x%=P;
        y>>=1;
    }
    return ans%P;
}

ll solve(ll A,ll B) {
    for(int i=0;i<sq;i++) {
        ll D=Powe(A,1ll*i*sq)；
        D=Powe(D,P-2);//求D的逆元
        ll Aj=B*D%P;//解除A^j
        if(Mp.find(Aj)!=Mp.end()) {
            return sq*i+Mp[Aj];
        }
    }
}

int main() {
    read(g);read(P);
    read(n);
    sq=sqrt(P)+1;
    ll pw=1;
    for(int i=0;i<=sq;i++) {
        Mp[pw]=i;
        pw*=g;
        pw%=P;
    }//分块暴力，预处理出g的1~sqrt（P）次方，此处可以用哈希存，会少一个log
    for(int i=1;i<=n;i++) {
        read(A);read(B);
        ll a=solve(g,A);
        ll b=solve(g,B);//实际上只需要算出一个就行了
        ll ans=Powe(g,a*b);
        printf("%lld\n",ans);
    }
    return 0;
}