【题解】[CQOI2018]破解D-H协议-题解

题目来源：CQOI2018
传送门

题目描述

Diffie-Hellman 密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥（密码）的情况下，通过不安全的信道（可能被窃听）建立一个安全的密钥，用于加密之后的通讯内容。

假定通讯双方名为 Alice 和 Bob，协议的工作过程描述如下（其中 $\mathrm{mod}P$ 表示取模运算）：协议规定一个固定的质数 $P$，以及模$P$的一个原根 $g$。$P$ 和 $g$ 的数值都是公开的，无需保密。
Alice 生成一个随机数 $a$，并计算 $A=g^a\mathrm{mod}P$，将$A$通过不安全信道发送给 Bob。
Bob 生成一个随机数 $b$，并计算 $B=g^b\mathrm{mod}P$，将$B$通过不安全信道发送给 Alice。
Bob 根据收到的 $A$ 计算出 $K=A^b\mathrm{mod}P$，而 Alice 根据收到的 $B$ 计算出 $B^a\mathrm{mod}P$。
双方得到了相同的 $K$，即 $g^{ab}\mathrm{mod}P$。$K$可以用于之后通讯的加密密钥。

可见，这个过程中可能被窃听的只有 $A$,$B$，而 $a$,$b$ 是保密的。并且根据 $A$,$b$,$P$,$g$ 这 $4$ 个数，不能轻易计算出 $K$，因此可以作为一个安全的密钥。

当然安全是相对的，该协议的安全性取决于数值的大小，通常都选取数百位以上的大整数以避免被破解。然而如果 Alice 和 Bob 编程时偷懒，为了避免实现大数运算，选择的数值都小于 $2^{31}$，那么破解他们的密钥就比较容易了。

输入格式

第一行包含两个空格分开的正整数 $g$ 和 $P$。

第二行为一个正整数 $n$，表示 Alice 和 Bob 共进行了 $n$ 次连接（即运行了 $n$ 次协议）。

接下来 $n$ 行，每行包含两个空格分开的正整数 $A$ 和 $B$，表示某次连接中，被窃听的 $A$,$B$ 数值。

输出格式

输出包含 $n$ 行，每行一个正整数 $K$，为每次连接你破解得到的密钥。

样例输入

3 31
3
27 16
21 3
9 26

样例输出

4
21
25

分析

又臭又长的题面
BSGS模板题
根据题目，可得：
$$\begin{gathered} A=g^a\mathrm{mod}p \\ B=g^b\mathrm{mod}p \end{gathered}$$
$\begin{array}{r}K=g^{ab}\mathrm{mod}p\\ =A^b\mathrm{mod}p\\ =B^a\mathrm{mod}p\end{array}$
可构造如下方程：
$g^b=B\mathrm{mod}p$
可以根据BSGS求出 $b$，然后快速幂求出 $K=A^b\mathrm{mod}p$
当然，用$A$构造与用$B$的效果是一样的。你可以构造 $g^a=A\mathrm{mod}p$。这没有问题。

code

#include<bits/stdc++.h>
using namespace std;
typedef long long LL;
LL g,p,a,b;
int n;
map<LL,int> mp;
LL ksm(LL x,LL y) {
    LL sum=1,tt=x;
    while(y) {
        if(y&1) sum=(sum*tt)%p;
        tt=(tt*tt)%p,y>>=1;
    }
    return sum;
}
LL BSGS() {
    if(b==1) return 0;
    mp.clear();
    LL m=ceil(sqrt(1.0*p)),tmp=1,res=1;
    for(int i=1;i<=m;i++) {
        tmp=(tmp*g)%p;
        mp[(tmp*b)%p]=i;
    }
    for(int i=1;i<=m;i++) {
        res=(res*tmp)%p;
        if(mp[res]) return i*m-mp[res];
    }
    return -1;
}
int main() {
    scanf("%lld%lld%d",&g,&p,&n);
    for(int i=1;i<=n;i++) {
        scanf("%lld%lld",&a,&b);
        printf("%lld\n",ksm(a,BSGS()));
    }
    return 0;
}

END