2.7 离散对数-小步大步算法

已于 2022-04-28 13:56:08 修改
阅读量2.6k 收藏 9
点赞数 2
分类专栏: 数学算法 文章标签: 算法
于 2022-04-27 21:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66201040/article/details/124453140
版权

文章目录

算法

  在讲之前,首先说明什么是离散对数。离散对数就是给定的一个方程:
a x ≡ b    ( m o d    m ) a^x\equiv b\;(mod\;m) axb(modm)
  方程中a和b以及m都是已知数,a和m互质,求未知数x,这个x就是离散对数。求离散对数使用的算法叫做小步大步算法,英文为Baby-step giant-step algorithm,是Shanks于1971年提出的一种中路相逢算法meet-in-the-middle algorithm
  该算法就是将方程中的x写成 x = n p − q x=np-q x=npq的形式,其中p就是大步giant step,而q就是小步baby step
  既然把x写成 x = n p − q x=np-q x=npq,那么方程就变成了:
a n p − q ≡ b    ( m o d    m ) a^{np-q}\equiv b\;(mod\;m) anpqb(modm)
  把 a − q a^{-q} aq移动到等式右边,就变成了:
a n p ≡ b a q    ( m o d    m ) a^{np}\equiv ba^q\;(mod\;m) anpbaq(modm)
  p的范围取值范围是 [ 1 , ⌈ m n ⌉ ] [1,\lceil\frac{m}{n}\rceil] [1,nm],而q的取值范围就是 [ 0 , n ] [0,n] [0,n]。在p和q在各自取值范围内不断求值,然后遍历匹配,然后匹配到了就可以返回了。对于模幂运算,完全可以使用蒙哥马利乘法,而匹配的话,我直接使用python自带的字典进行。

Python实现

  我直接引用了我之前的蒙哥马利乘法模块。

# _*_ coding:utf-8 _*_

import math
import montgomery


def resolve(a, b, m):
    a = a % m
    b = b % m
    n = round(math.sqrt(m)) + 1
    giants = {}
    for p in range(1, n + 1):
        giants[montgomery.Montgomery.power(a, p * n, m)] = p
    for q in range(0, n + 1):
        baby = b * montgomery.Montgomery.power(a, q, m) % m
        if baby in giants:
            return giants[baby] * n - q
    raise RuntimeError('无解')


if __name__ == '__main__':
    a, x, m = 9, 99, 7
    b = montgomery.Montgomery.power(a, x, m)
    x2 = resolve(a, b, m)
    print(x2, montgomery.Montgomery.power(a, x2, m), b)
醒过来摸鱼
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
大步小步+dixon_大步小步+dixon_
10-03
离散对数大步小步和dixon算法的实现
ACM算法竞赛中大步小步算法的C++实现
02-12
大步小步算法是一种解决离散对数问题的方法。该问题描述为,给定两个整数 g 和 h,以及一个素数 p,要找到满足 g^x ≡ h (mod p) 的整数 x。这个问题在数论和密码学中很常见。 该算法的基本思想是先计算并存储一些...
椭圆曲线离散对数问题以及求解
小楼一夜听春雨
08-09 3603
设F表示具有p个元素的有限域,p > 3为一个素数。椭圆曲线上的有理点集合E(F)定义为判别式 = 4a+ 27b!= 0(平滑无奇点)
离散对数及其拓展 大步小步算法 BSGS
稻云麦花的博客
09-11 609
离散对数及其拓展 离散对数是在群Zp∗Z_{p}^{*}Zp∗​而言的,其中ppp是素数。即在在群Zp∗Z_{p}^{*}Zp∗​内,aaa是生成元,求关于xxx的方程ax=ba^x=bax=b的解,并将解记作x=logabx=log_{a}{b}x=loga​b,离散对数指的就是这个logablog_{a}{b}loga​b.由于群Zp∗Z_{p}^{*}Zp∗​的阶是p−1p-1p−1,且是循...
大步小步
永远相信美好的事情即将发生
06-02 715
大步小步算法(baby step giant step,BSGS),是一种用来求解离散对数(即模意义下对数)的算法,即给出ax≡bmodm中abm的值(这里保证a和m互质),求解x。实际上,大步小步算法就是对暴力枚举的一个简单的改进,使用了类似的思想。我们把x拆成At−B,拆分成这种形式是为了后面移项后指数上能是正的,然后原式就可以化为aAt−B≡bmodm,即aAt≡baBmodm。对于这个式子,如果我们固定一个t值的话,随着B。
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 8933
离散对数求解相关算法计算方法介绍以及使用Python3实现...
离散对数求解算法
热门推荐
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
Pohlig-Hellman算法求Elgamal算法私钥+大步小步法解决DLP(离散对数问题)
weixin_52111404的博客
09-24 946
大步小步法;离散对数问题;Pohlig -Hellma算法;Elgamal求解私钥;
离散对数求解、BSGS算法
nameofcsdn的博客
04-23 2838
目录 一,广义离散对数问题 二,广义离散对数问题的规约 三,shanks算法 四,OJ实战 一,广义离散对数问题 包括狭义的离散对数问题,和椭圆曲线上的点的数乘的逆运算,都算广义离散对数问题,他们的求解方案都差不多。 为了能够用统一的语言来描述,我们首先考虑,如何把广义离散对数问题,规约成狭义离散对数问题。 二,广义离散对数问题的规约 1,逆元 有限域中,元素的逆元可以用费马小定理+快速幂,a^(p-2)是a的逆元 椭圆曲线上,点A(x,y)的逆元是-A,即(x,-y) 2,基点的阶
MATLAB源码集锦-离散型遗传算法求解组合优化代码
02-14
MATLAB源码集锦-离散型遗传算法求解组合优化代码
离散数学-最小生成树 (2).docx
11-04
。。。
Pollard pho离散对数的c算法
01-20
数学 有限域 c语言 密码学 Pollard pho算法
Pollard rho 算法求解离散对数问题
国科大网安二班的博客
02-28 3724
Pollard ρ\rhoρ 算法求解离散对数问题 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数c,0≤c≤n−1c,0\le c\le n-1c,0≤c≤n−1,满足 αc=β \alpha ^{c} =\beta αc=β 前面分享过因子分解的Pollard ρ\rhoρ 算法(为了更好地理解Pollar
离散对数问题——指数演算法
国科大网安二班的博客
03-14 1576
离散对数问题——指数演算法 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数a,0≤a≤n−1a,0\le a\le n-1a,0≤a≤n−1,满足 αa=β \alpha ^{a} =\beta αa=β 这时aaa也表达成:a=log⁡αβa=\log_{\alpha}\betaa=logα​β. 前面介绍
小步大步算法(BSGS)求解离散对数问题
国科大网安二班的博客
02-05 2995
小步大步算法(BSGS)求解离散对数问题 众所周知,离散对数问题(Discrete Logarithm Problem,DLP)一直被认为是困难问题。离散对数问题可以是基于循环群的,也可以是基于椭圆曲线的,本篇以循环群上的离散对数问题为例。主要描述的是这样一个问题: DLP问题 求解同余方程 Ax≡B(modP) A^{x}\equiv B \pmod{P} Ax≡B(modP) 其中,PPP是大素数。 如果是在整数上,求对数就可以解决。但是在循环群上,离散对数求解却是难之又难。 问题分析和算法主要思想 根
2.8 离散对数
tang7mj的博客
11-13 894
思想: 将具体的数学问题抽象成一般性的规律。欧拉定理是一个很好的例子,它将特定的数学现象(比如模运算下的周期性)推广到更广泛的数学规律。方法: 学习在面对具体问题时,如何提取关键特性并将其推广到一般情况。定义: 若�a是素数�p的本原根,且��≡�mod  �ai≡bmodp,则�i称为�b以�a为底模�p的离散对数。唯一性: 对于任何整数�b,存在唯一的幂�i(0≤�≤�−10≤i≤p−1),使得 ��≡�mod  �ai≡bmodp。符号表示。
密码离散对数基础
ZBDX2113的博客
09-03 1079
生成元在一个群G中,如果g是G的生成元,即所有G中的所有元素都可以被表示成y=g**x,此时的x称为y在G中的对数。阶设m≥1,gcd(a,m)=1,使得a**d≡1(modm) 成立的最小正整数d称为a对模m的指数或者阶。一般将其计为δ**m(a)。满足a**d≡1(modm)的d一定满足d∣φ(m)。原根当δ**m(a)=φ(m) 时,称a是模m的原根,简称m的原根。只有m。
椭圆曲线算法离散对数
weixin_53279458的博客
02-03 558
本文讲述了椭圆曲线加密算法并对椭圆曲线在有限域上的进行举例说明,更加清晰地了解椭圆曲线加密算法的运算。由于其安全性基础,椭圆曲线加密算法在数据加密、解密与数字签名方面有广泛的应用。
[NOIP1999 普及组] Cantor 表
最新发布
Kirara的博客
05-03 533
现代数学的著名证明之一是 Georg Cantor 证明了有理数是可枚举的。我们以 Z 字形给上表的每一项编号。
小步大步算法 python
05-15
小步大步算法(Baby-Step Giant-Step Algorithm)是一种用于求解离散对数问题的算法离散对数问题是在离散数学和密码学中常见的问题,给定一个有限群G、一个元素y和一个整数m,求解满足$y^x ≡ m \pmod G$的最小正...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醒过来摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值