【学习笔记】二次剩余& Cipolla 算法

已于 2022-09-20 14:57:08 修改
阅读量562 收藏 2
点赞数
文章标签: 学习 开发语言 golang
于 2022-09-20 11:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73601603/article/details/126949534
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

学习密码学遇到二次剩余问题,发现cipolla算法可以快速解决,找了相关c++和python代码学习,但密码学涉及数据都是bigint大数类型,所以改了改代码

提示:以下是本篇文章正文内容,下面案例可供参考

一、二次剩余问题

已知同余方程 x^{^{2}}\equiv n(modp),给定 n,p判断该方程是否有解,如果有解则输出所有非负整数解。

注意到n=0的情况是平凡的,只有x=0 一解。如果该方程有解且n\neq 0,则称n为模 p意义下的二次剩余。

p为奇素数的时Cipolla 算法非常有效!!

二、算法流程

1.引入库

代码如下(示例):

import (
 "crypto/rand"
 "fmt"
 "github.com/ZZMarquis/gm/util"
 "math/big"
 "strconv"
)

2.素数判断

代码如下(示例):

 if n.ProbablyPrime(20) {
   fmt.Println(n, "is probably prime")
  } else {
   fmt.Println(n, "is not prime")
  }

3.算法实现

package main

import (
   "crypto/rand"
   "fmt"
   "github.com/ZZMarquis/gm/util"
   "math/big"
   "strconv"


type CN struct {
   R *big.Int //real part
   I *big.Int //imaginary part
}

var w *big.Int

func CNmul(i1 *CN, i2 *CN, p, w *big.Int) *CN {
   var z *CN
   z = new(CN)
   newR1 := new(big.Int).Mul(i1.R, i2.R)
   newR2 := new(big.Int).Mul(i1.I, i2.I)
   newR2 = new(big.Int).Mul(newR2, w)
   z.R = util.Mod(new(big.Int).Add(newR1, newR2), p)
   newI1 := new(big.Int).Mul(i1.R, i2.I)
   newI2 := new(big.Int).Mul(i1.I, i2.R)
   z.I = util.Mod(new(big.Int).Add(newI1, newI2), p)

   return z
}
func qsm(x, y, n *big.Int) (*big.Int, error) {
   z := new(big.Int).SetInt64(1)
   zero := new(big.Int).SetInt64(0)
   if y != zero {
      for {
         i := fmt.Sprintf("%b", y) //转成2进制
         int, err := strconv.Atoi(i)
         if err != nil {
            return nil, err
         }
         if int&1 == 1 {
            z = new(big.Int).Mul(z, x)
            z = util.Mod(z, n)
            fmt.Println("z=", z)
         }
         x = new(big.Int).Mul(x, x)
         x = util.Mod(x, n)
         y = new(big.Int).Div(y, new(big.Int).SetInt64(2))
         if y.Cmp(zero) == 0 {
            z = z
            break
         }

      }
   }
   return z, nil
}

func Cqsm(x *CN, y, p, w *big.Int) (*CN, error) {
   var z *CN
   z = new(CN)
   z.R = new(big.Int).SetInt64(1)
   z.I = new(big.Int).SetInt64(0)
   zero := new(big.Int).SetInt64(0)
   if y != zero {
      for {
         i := fmt.Sprintf("%b", y)
         int, err := strconv.Atoi(i)
         if err != nil {
            return nil, err
         }
         if int&1 == 1 {
            z = CNmul(z, x, p, w)
         }
         x = CNmul(x, x, p, w)
         y = new(big.Int).Div(y, new(big.Int).SetInt64(2))
         if y.Cmp(zero) == 0 {
            z = z
            break
         }

      }
   }
   return z, nil
}

var u, v *CN

func Findsqrt(n, p *big.Int) (*big.Int, *big.Int) {
   n = util.Mod(n, p)

   if p == new(big.Int).SetInt64(2) {
      z := new(big.Int).SetInt64(1)
      return z, nil
   }
   pp := util.Sub(p, new(big.Int).SetInt64(1))
   p_2 := new(big.Int).Div(pp, new(big.Int).SetInt64(2))
   req, _ := qsm(n, p_2, p)
   if req.Cmp(pp) == 0 {
      fmt.Println("No root")
      z := new(big.Int).SetInt64(0)
      return z, nil
   }
   var a1 *big.Int
Loop:
   for {
      a, err := rand.Int(rand.Reader, p)
      if err != nil {
         z := new(big.Int).SetInt64(0)
         return z, nil
      }
      a = util.Mod(a, p)
      w = new(big.Int).Mul(a, a)
      w = w.Sub(w, n)
      w = w.Add(w, p)
      w = util.Mod(w, p)
      res, err := qsm(w, p_2, p)
      if err != nil {
         z := new(big.Int).SetInt64(0)
         return z, nil
      }
      if res.Cmp(pp) == 0 {
         a1 = a
         break Loop
      }
   }
   u = new(CN)
   u.R = a1
   u.I = new(big.Int).SetInt64(1)
   ps := util.Add(p, new(big.Int).SetInt64(1))
   p_s := new(big.Int).Div(ps, new(big.Int).SetInt64(2))
   u, _ = Cqsm(u, p_s, p, w)
   yi := u.R
   er := new(big.Int).Sub(p, u.R)
   return yi, er
}

var a, b *big.Int

func main() {
   n := new(big.Int).SetInt64(17)
   m := new(big.Int).SetInt64(4)
   a, b = Findsqrt(m, n)
   fmt.Printf("a=%v\n,b=%v\n", a, b)

}

总结

实现了实现了,感恩的心

主函数里实现的是该题的一个例子。
Timus Online Judge 1132 Square Root

参考(4条消息) Cipolla算法学习小记_Facico的博客-CSDN博客

yyyy_young
关注
二次剩余Cipolla算法学习小记
待成熟的葡萄
07-20 1万+
Preface 今天zz大神给我们讲数论和代数,然后后面讲了几个超级神的算法CipollaCipolla算是其中一个吧。貌似国内直接查名字还没有什么资料,查二次剩余算法有ACdreamer简略的介绍。今天听讲时算是听懂了大半,回来又搞鼓了整个晚上才算完全弄明白。这个算法真的是从头到尾都是脑洞,太神了! 详细的解释见维基百科。 Paper 首先我们要弄清楚什么叫二次剩余,其实就是
二次剩余Cipolla算法
WedsonLin的博客
11-24 632
二次剩余Cipolla算法 若存在x,使得 x2≡a(modp)x^2\equiv a \pmod{p}x2≡a(modp) 成立且a不是p的倍数,则称a为模p的二次剩余。 下文只讨论p为奇素数的情况。 1、模p二次剩余的个数 对于一个素数p,p的二次剩余有(p-1)/2个,非二次剩余有(p-1)/2个。 因为有(p−x)2≡x2(modp)(p-x)^2\equiv x^2 \pmod{p}(p−x)2≡x2(modp),所以在[1,(p-1)/2]范围内即可得到模p的所有二次剩余数,只需要证明在[1,
二次剩余及其计算方法
热门推荐
zhouyuheng2003的博客
01-29 1万+
前言 在有些时候,我们会需要求解这样的问题x2≡a(modp)x^2\equiv a\pmod{p}x2≡a(modp) 给定aaa求是否有xxx满足这个式子,若有r则称a是模p的二次剩余 若没有满足条件的xxx,则称a是模p的非二次剩余 然而在一些题目中,我们既要判定它是否是模p的二次剩余,也要判断其值,本文就对此进行一些探究 对于所有模数 二次剩余数量 我们发现a2≡(p−a)2(modp)a...
数论之二次剩余
weixin_30266885的博客
08-16 357
来自各个大佬的讲解与证明: 二次剩余Cipolla算法学习笔记 - bztMinamoto - 博客园 [数论]二次剩余及计算方法 – Miskcoo's Space 浅谈二次剩余 - stevensonson的博客 - CSDN博客 二次剩余入门 - Eiffel的博客 - CSDN博客 图文]第4章二次同余方程- 百度文库 二次剩余Cipolla算法学习小记 - 待成熟...
二次剩余Cipolla算法
FLY_WHITE的博客
01-26 1117
欧拉准则 欧拉准则:设p为奇素数,则 ap−12≡(ap)(mod p) a^{\frac{p-1}{2}}\equiv (\frac{a}{p})(mod\ p) a2p−1​≡(pa​)(mod p) 其中ap\frac{a}{p}pa​为勒让德符号 证明:假设a为二次剩余,如a≡b2(mod p)a\equiv b^2(mod\ p)a≡b2(mod ...
二次剩余 Cipolla算法
ailiumai1945的博客
10-03 280
欧拉准则 \(a\)是\(p\)的二次剩余等价于\(a^{\frac{p-1}{2}}\equiv 1\pmod p\),\(a\)不是\(p\)的二次剩余等价于\(a^{\frac{p-1}{2}}\equiv -1\pmod p\)。 Cipolla 若\(a^2-n\)不是\(p\)的二次剩余,则\(p\)的二次剩余为\((a+\sqrt{a^2-n})^\frac{p+1}{2}...
知识点 - 二次剩余
qq_41848675的博客
08-15 3920
知识点 - 二次剩余 解决问题类型: 求模意义下的平方根 一些公式推导有用 定义 q被称作模n的二次剩余quadratic residue 当且仅当存在x使得: x2=q(mod n) x^2=q(mod\ n) x2=q(mod n) 否则q被称作二次剩余quadratic nonresidue 性质 两个二次剩余的乘积还是二次剩余 模n的二次剩余的数量不会超过n/2 + ...
二次剩余的判定及Cipolla算法
稻云麦花的博客
09-09 1431
二次剩余 ppp是奇素数。所有的运算都是在群Zp∗Z_{p}^{*}Zp∗​中的运算。方程x2=a≠0x^2=a \neq 0x2=a̸​=0问是否有解,以及解是什么?若有解,aaa就是模ppp的二次剩余;若无解,则aaa就是模ppp的非二次剩余。 a=0a=0a=0,显然只有唯一解x=0x=0x=0. a≠0a\neq 0a̸​=0,有解等价于ap−12=1a^{\frac{p-1}{2...
勒让德符号与Cipolla算法:解决二次剩余方程的关键
在《算法竞赛中的初等数论》这一章节中,重点讨论了二次剩余二次剩余的概念以及它们在解决二次同余方程中的作用。二次剩余是指对于二次同余方程 \( ax^2 \equiv b \mod p \),如果存在整数解 \( x \),则\( b \)...
二次剩余推理及其求解过程
邵光亮的博客
12-07 3458
定义: \quad给出一个式子x2≡n(modp)x^2≡n(mod p)x2≡n(modp),再给出nnn和ppp,如果能求得一个x满足该式子,即xxx满足x2=n+kp,k∈Zx^2=n+kp,k\in Zx2=n+kp,k∈Z,那么我们称nnn是模ppp的二次剩余,若不存在这样的xxx,那么我们称nnn是摸ppp的非二次剩余。同时我们称xxx为该二次同余方程的解。 应用: \quad对于一个...
Cipolla算法学习小记
Facico的博客
07-26 4322
简介Cipolla算法是解决二次剩余强有力的工具,一个脑洞大开的算法。 认真看懂了,其实是一个很简单的算法,不过会感觉得出这个算法的数学家十分的机智。基础数论储备二次剩余首先来看一个式子x2≡n(modp)x^2≡n(\mod p),我们现在给出n,要求求得x的值。如果可以求得,n为mod p的二次剩余,其实就是n在mod p意义下开的尽方。Cipolla就是一个用来求得上式的x的一个算法。勒让德
密码学二次剩余困难性问题The Quadratic Residuosity Problem
qq_41359358的博客
02-08 2420
注:需要有密码学基础才能看懂,全文以N=21举例 基础推导: 假设模数N=p⋅qN=p\cdot qN=p⋅q 。p和q是两个不同的奇素数,N是一个Blum Integer(参考链接)。举例N=21(p=3,q=7).ZN∗Z_N^{*}ZN∗​是他的简化剩余系。则ZN∗Z_N^{*}ZN∗​含有(p−1)⋅(q−1)(p-1)\cdot (q-1)(p−1)⋅(q−1)个元素(原理:欧拉函数). N=21,ϕ(N)=2∗6=12,ZN∗={1,2,4,5,8,10,11,13,16,17,19,20}.N
二次剩余Cipolla 算法学习笔记
smarthehe的博客
04-17 569
文章目录前言二次剩余问题一些定理定理 1定理 2定理 3定理 4(欧拉判定准则)Cipolla 算法与其正确性证明 前言 曾经,在数个月以前,我学过一波二次剩余…… 只不过当时是被 SaInT7 所胁迫,而且时间仓促,精神不集中,最终只解得皮毛。 现在我重新学了一遍,略作总结。 二次剩余问题 已知同余方程 x2≡n(modp)x^2 \equiv n \pmod px2≡n(modp),给定 n,...
二次剩余
Nismilesucc的学习札记
04-29 3153
title: 二次剩余 date: 2019-08-27 00:10:46 tags: 数论 一、定义(Quadratic_residue) 一个整数X对另一个整数p的二次剩余 d 注意这边的取模是 X2X^2X2 和 d 都要对p取模噢 eg. 32≡2(mod 7)3^2≡2 (mod\ 7)32≡2(mod 7),我们称 2是7的二次剩余 当存在某个 X2≡d&nbsp...
二次剩余Cipolla
最新发布
Video_game的博客
01-20 2002
Cipolla二次剩余
数学:二次剩余与n次剩余
weixin_30660027的博客
09-26 404
二次剩余求的是这个东西 如果给定x,再给定若干个大的质数p,如果结果a相同,那么x是完全平方数? 给出别人的二次剩余的代码: 1 /*poj 1808 2 题意: 3 判断平方剩余,即判断(x^2)%p=a是否有解。 4 限制: 5 |a| <= 1e9 && a % p !=0; 2 < p < 1e9 &...
二次剩余学习笔记
继续学吧
12-06 2376
就是用来求解x2≡n&amp;amp;VeryThinSpace;mod&amp;amp;VeryThinSpace;px^2\equiv n \bmod px2≡nmodp的一个方法 对ppp进行分类讨论: p=2p=2p=2 ,则x=nx=nx=n ppp为奇素数 勒让德符号: (ap)={1a在模p意义下是二次剩余−1a在模p意义下是非二次剩余0a≡0&amp;amp;VeryThinSpace;mod&amp;amp;...
二次剩余Cipolla算法学习笔记
weixin_30362083的博客
03-27 220
对于同余式 \[x^2 \equiv n \pmod p\] 若对于给定的\(n, P\),存在\(x\)满足上面的式子,则乘\(n\)在模\(p\)意义下是二次剩余,否则为非二次剩余 我们需要计算的是在给定范围内所有满足条件的\(x\),同时为了方便,我们只讨论\(p\)是奇质数的情况 前置定理 \(x^2 \equiv (x+p)^2 \pmod p\) 证明:\(x^2 \equiv x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值