密码学之生日攻击 离散对数问题求解 python实现

最新推荐文章于 2022-11-26 13:35:03 发布
最新推荐文章于 2022-11-26 13:35:03 发布
阅读量1.9k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 密码学 python 笔记 文章标签: python 密码学
SKPrimn
本文链接:https://blog.csdn.net/m0_46530662/article/details/121964592
本文介绍了密码学中的生日攻击原理,它用于解决离散对数问题。通过概率论中的生日问题解释了生日攻击的高碰撞概率,并提供了一个Python实现,展示如何在模p的离散对数问题中寻找解决方案。通过生成两个列表并检测重复项,找到了离散对数的解。

生日攻击

离散对数问题( DLP ) 给定素数 p, α\alphaα, β\betaβ 是模 p 非零的整数,令β=αxmod  p\beta = \alpha^x\mod pβ=αxmodp ,则求 x 的问题称为离散对数问题。

生日攻击是一种密码攻击,它利用概率论中生日问题背后的数学原理。攻击取决于随机攻击中的高 碰撞 概率和固定置换次数( 鸽巢原理 )。通过生日攻击,可以在2n=2n/2\sqrt{2^n} = 2 ^ {n / 2}2n =2n/2中找到哈希函数的碰撞碰撞,其中2n2 ^ {n}2n 是经典的预测阻力安全。生日攻击是用来指代一类暴力攻击的名称。它得名于一个令人惊讶的结果:在一个23人的群体中,两个或更多人拥有相同生日的概率大于1/2;这种结果被称为生日悖论。

生日问题

例如,考虑这样一个场景:一个班级有30名学生(n = 30)的教师要求每个人的生日(为简单起见,忽略闰年),以确定是否有任何两个学生具有相同的生日(对应于进一步描述的哈希冲突)。直观地说,这个机会可能看起来很小。与直觉相反,至少有一个学生的概率与任何一天的任何其他学生的生日相同,大约为70%(对于n = 30),公式1−365!(365−n)!⋅365n1-\frac{365!}{(365-n)!·365^n}1(365n)!365n

最低0.47元/天 解锁文章

200万优质内容无限畅学
5、椭圆曲线密码学:从离散对数问题到比特币曲线
yoga7的博客
07-06 49
本文深入探讨了椭圆曲线密码学的核心原理,包括离散对数问题、标量乘法、数学群的性质以及其在比特币曲线secp256k1上的应用。文章详细解释了如何利用椭圆曲线进行公钥生成、签名与验证,并分析了其安全性与实际应用场景,如加密货币和安全通信。同时,文章展望了椭圆曲线密码学在未来的发展趋势,包括面对量子计算挑战的应对策略。
【密码原理】椭圆曲线上的离散对数问题(ECDLP)
skysys的研究小屋
07-23 2417
深入浅出介绍了椭圆曲线上的离散对数问题以及ECC、ECDH、ECDSA算法
Python实现Pollard rho 算法用来求解离散对数问题
qq_52398998的博客
07-04 2278
Python实现Pollard rho 算法用来求解离散对数问题
密码学生日攻击
热门推荐
Linuxest
09-24 2万+
以实例方式介绍生日攻击方法和防范方法。
实验二 编程实现离散对数求解Python实现
chuxuezheerer的博客
06-07 2899
一.实验内容 本周的任务是写一个程序来计算模素数p的离散对数。 二.解题思路 根据实验文档中提供的思路,令B=q=220B=\sqrt{q}=2^{20}B=q​=220,x=x0B+x1x=x_0B+x_1x=x0​B+x1​,其中x0,x1∈[0,B)x_0,x_1\in[0,B)x0​,x1​∈[0,B) 经过变换有: h=gx0B+x1=(gB)x0⋅gx1(modp) h=g^{x_0B+x_1}=(g^B)^{x_0}·g^{x_1}( mod p)h=gx0​B+x1​=(gB)x0​⋅gx
离散对数
weixin_33885676的博客
09-15 320
离散对数就是解方程: $$最小的非负整数x满足,a^x \equiv b(mod n)$$ 我们先谈论简单一点的,$gcd(a,n)=1$的情况: $$最小的非负整数x满足,a^x \equiv b(mod n),其中gcd(a,n)=1$$ 记$m=\left \lfloor \sqrt{n} \right \rfloor$ 那么$x$一定可以表示为$x=im+j(0\leq i\...
生日攻击方法求解离散对数问题(C语言实现)-大三密码学实验
weixin_58628068的博客
11-26 1006
生日攻击:输入为生成元a的阶p-1和元b,输出为离散对数。设置两个长度为p的列表:1)列表1包含,通过随机选取p个k得到; 2)列表2包含,通过随机选取p个l得到; 则在两个列表中很有可能出现重复的项,即,因此,那么就是要找的
密码学|离散对数问题、计算量较大的二次方程求解(sagemath与python z3库的使用)
Kni9hT's Blog
05-11 6487
文章目录前言sagemath用法1.sagemath计算离散对数2.sagemath逆元3.sagemath扩展欧几里得算法4.sagemath孙子定理(中国剩余定理)5.sagemath欧拉函数6.sagemath输出表达式近似值7.sagemath素数分布(Pi(x))8.sagemath创建整数域中的椭圆曲线python z3库 前言 网鼎杯划水,害,3人组队结果我pwn拖了后腿…没能进下线了。 比赛过程做了两题Crypto,写个博客记录一下sagemath和python中z3库的用法。 sage
离散对数
lionway
05-17 910
#include #define MAX 100 void main() {   int i,j, num,sum=0, m[MAX]={0},mm[MAX]={0},mm1[MAX]={0},mmm=1,a,n,q,p,b; int theone(int ,int ,int,int,int);  int poww(int ,int);  printf("***
离散对数-详解
weixin_33883178的博客
08-17 727
首先要了解什么是cyclic group In group theory, a cyclic group is a group that can be generated by a single element, in the sense that the group has an element g (called a "generator" of the group) such that, ...
离散对数赛题
11-30
第三届全国高校面挑战赛的试题,由D—H氏密码协议引出的DLP问题
生日攻击
HuoRunRUn的博客
08-07 4418
生日攻击相关学习1.第一类生日攻击描述:解析:计算:当输入为消息:2.生日悖论描述:解析:计算:3.第二类生日攻击描述:解析: 1.第一类生日攻击 描述: 假设一个哈希函数H有n个可能的输出,H(x)是其中一个特定的输出,如果对H随机取k个输入,则至少有一个输入y使得H(y)=H(x)的概率为0.5时,k有多大? 解析: 仅知道H是哈希函数,且输出为n个的情况下,试图使用一定数量的输出涵盖特定输出...
离散对数求解实验
qq_28786023的博客
10-11 1275
数据如下: p= 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084171 g= 11717829880366207009516117596335367088558084999998952205599979459063929499736583746670.
如何用分布式Pollard-Rho法对椭圆曲线离散对数问题(ECDLP)进行攻击(下)
BUAA_Alchemist的博客
07-15 2239
 在上一篇中,我主要介绍了对赛题的初步攻击——单机Pollard-Rho。接下来介绍分布式算法。  让多个机子,从点集合G中不同的起点进行出发,用QD法记录的桩点会被记录到一个公共表里,然后每个机子共享数据,也就是说每个机子可以知道一个桩点,是否曾经被自己或者其它机子产生出来过。  这里面有一些隐含的信息。首先,并不是有n台机子,产生答案的时间就会缩短到原来的1/n,事实上,随机产生的Rho图数量...
密码学系列之:生日攻击
程序那些事
06-09 8397
生日攻击其实是一个概率论的问题,也就是说一个看起来很难发生的事情,事实上它发生的概率却很大。这种主观上和事实上的概率差距,让随机攻击成功的几率变的更高,这样的攻击就叫做生日攻击
离散对数求解学习笔记
weixin_30701521的博客
09-19 711
一个经典的算法——BSGS算法 BSGS全名为Baby-Step-Giant-Step,即大小步法,有人戏称之为北上广深算法。可以快速求解离散对数问题,形如,C是素数。 BSGS算法使用了一个重要的引理: 重要的引理 如果,那么。 证明这个引理需要用到欧拉定理 欧拉定理 如果,那么。 证明(十分精彩的证明): ...
学习一个大步小步离散对数
onepointo
08-17 558
Hash 实现 idy的板子十分的漂亮#include<cstdio> #include<cstring> #include<algorithm> #include<cmath> using namespace std; #define S 100007struct Hash_Map { int head[S],nxt[S],dest[S][2],tot; void init()
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SK Primin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值