LCG入门

已于 2023-12-08 17:35:21 修改
阅读量2.5k 收藏 40
点赞数 17
分类专栏: CTF 文章标签: python 开发语言 网络安全 密码学
于 2023-09-14 18:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74345946/article/details/132888135
版权

LCG(线性同余生成器)

LCG属于PRNG(伪随机数生成器)和stream cipher(流密码)的一种,是一种产生伪随机数的方法。
X n + 1 = ( a ∗ X n + b )   m o d   m X_{n+1}=(a*X_{n}+b)\textbf{ }mod\textbf{ }m Xn+1=(aXn+b) mod m
其中,Xn代表第n个生成的随机数,X0被称为种子值。这里还定义了三个整数:a乘数、b增量、m模数,是产生器设定的常数。

参数选择

LCG的性质与参数的选择密切相关,不同的参数可能导致不同的随机序列。一般按照如下要求选择参数:

1、m是随机序列的模数,必须一个大于0的正整数。一般是一个比较大的素数或者是2的幂,以便提供较长的周期长度。

2、a是乘数,必须是一个与m互素的正整数。

3、b是增量,也必须是一个与m互素的正整数。

常用公式

公式一:由Xn+1反推Xn

X n = ( ( X n + 1 − b ) ∗ a − 1 )   m o d   m , 这 里 a − 1 是 模 逆 元 X_{n}=((X_{n+1}-b)*a^{-1})\textbf{ }mod\textbf{ }m,这里a^{-1}是模逆元 Xn=((Xn+1b)a1) mod ma1

公式二:求a

{ X n + 1 = ( a ∗ X n + b ) m o d m X n = ( a ∗ X n − 1 ) m o d m ⇒ a = ( ( X n + 1 − X n ) ∗ ( X n − X n − 1 ) − 1   ) m o d   m \left\{\begin{matrix} X_{n+1} & = &(a*X_{n}+b) &mod &m \\ X_{n} & = &(a*X_{n-1}) & mod &m \end{matrix}\right.\Rightarrow a=((X_{n+1}-X_{n})*(X_{n}-X_{n-1})^{-1}\textup{ })mod\textbf{ }m {Xn+1Xn==(aXn+b)(aXn1)modmodmma=((Xn+1Xn)(XnXn1)1 )mod m

公式三:求b

b = ( X n + 1 − a ∗ X n )   m o d   m b=(X_{n+1}-a*X_{n})\textbf{ }mod\textbf{ }m b=(Xn+1aXn) mod m

公式四:求m

t n = X n + 1 − X n , t n = ( a ∗ X n + b ) − ( a ∗ X n − 1 + b ) = a ( X n − X n − 1 ) = a ∗ t n − 1   m o d   m . t_{n}=X_{n+1}-X_{n},t_{n}=(a*X_{n}+b)-(a*X_{n-1}+b)=a(X_{n}-X_{n-1})=a*t_{n-1}\textbf{ } mod\textbf{ }m. tn=Xn+1Xn,tn=(aXn+b)(aXn1+b)=a(XnXn1)=atn1 mod m.

∴ t n + 1 t n − 1 − t n t n = a ∗ a ∗ t n − 1 ∗ t n − 1 − a ∗ t n − 1 ∗ a ∗ t n − 1 = 0   m o d   m \therefore t_{n+1}t_{n-1}-t_{n}t_{n}=a*a*t_{n-1}*t_{n-1}-a*t_{n-1}*a*t_{n-1}=0\textup{ }mod\textup{ }m tn+1tn1tntn=aatn1tn1atn1atn1=0 mod m

即 T n = t n + 1 t n − 1 − t n t n 是 m 的 倍 数 , 故 T n 和 T n − 1 的 最 大 公 因 数 即 为 m 即T_{n}=t_{n+1}t_{n-1}-t_{n}t_{n}是m的倍数,故T_{n}和T_{n-1}的最大公因数即为m Tn=tn+1tn1tntnmTnTn1m

常见六种题型

LCG_1:a、b、m都知道,此类题相当于由Xn+1反推Xn.

from Crypto.Util.number import *

flag = b'NSSCTF{******}'

class LCG:
    def __init__(self, seed, a, b, m):
        self.seed = seed  # 初始种子
        self.a = a  # 乘数
        self.b = b  # 增量
        self.m = m  # 模数

    def generate(self):
        self.seed = (self.a * self.seed + self.b) % self.m
        return self.seed


lcg = LCG(bytes_to_long(flag), getPrime(256), getPrime(256), getPrime(256))

for i in range(getPrime(16)):
    lcg.generate()

print(f'a = {lcg.a}')
print(f'b = {lcg.b}')
print(f'm = {lcg.m}')
print(lcg.generate())


'''
a = 113439939100914101419354202285461590291215238896870692949311811932229780896397
b = 72690056717043801599061138120661051737492950240498432137862769084012701248181
m = 72097313349570386649549374079845053721904511050364850556329251464748004927777
9772191239287471628073298955242262680551177666345371468122081567252276480156
'''

有一个问题就是,我们需要反推多少项呢?我们并不知道,因为迭代的次数(getPrime(16))是一个随机数。但是这并不妨碍我们求解flag。因为flag的格式(b’NSSFCT{’)我们已经知道,只需要不断反推,直至找到符合格式的flag为止 。

脚本:

import gmpy2
import libnum

a = 113439939100914101419354202285461590291215238896870692949311811932229780896397
b = 72690056717043801599061138120661051737492950240498432137862769084012701248181
m = 72097313349570386649549374079845053721904511050364850556329251464748004927777
c=9772191239287471628073298955242262680551177666345371468122081567252276480156

# c=(a*c0+b)%m
a_1=gmpy2.invert(a,m)

for i in range(2**16):
    c = (c - b) * a_1 % m
    #print(c)
    flag=libnum.n2s(int(c))
    if b'NSSCTF{' in flag:
        print(flag)
        break

LCG_2:不知道b,要先求出b,之后操作就和LCG_1没什么区别了

from Crypto.Util.number import *

flag = b'NSSCTF{******}'

class LCG:
    def __init__(self, seed, a, b, m):
        self.seed = seed  # 初始种子
        self.a = a  # 乘数
        self.b = b  # 增量
        self.m = m  # 模数

    def generate(self):
        self.seed = (self.a * self.seed + self.b) % self.m
        return self.seed


lcg = LCG(bytes_to_long(flag), getPrime(256), getPrime(256), getPrime(256))

for i in range(getPrime(16)):
    lcg.generate()

print(f'a = {lcg.a}')
print(f'm = {lcg.m}')
print(lcg.generate())
print(lcg.generate())

'''
a = 83968440254358975953360088805517488739689448515913931281582194839594954862517
m = 77161425490597512806099499399561161959645895427463118872087051902811605680317
43959768681328408257423567932475057408934775157371406900460140947365416240650
8052043336238864355872102889254781281466728072798160448260752595038552944808
'''

脚本:

import gmpy2
import libnum
from Crypto.Util.number import isPrime

a = 83968440254358975953360088805517488739689448515913931281582194839594954862517
m = 77161425490597512806099499399561161959645895427463118872087051902811605680317
c1=43959768681328408257423567932475057408934775157371406900460140947365416240650
c2=8052043336238864355872102889254781281466728072798160448260752595038552944808

b=(c2-a*c1) % m
#print(b)
#print(gmpy2.gcd(b,m))
a_1 = gmpy2.invert(a,m)
c = c1

for i in range(2**16):
    c = (c-b) * a_1 % m
    flag = libnum.n2s(int(c))

    if b'NSSCTF' in flag:
        print(flag)
        break

LCG_3:a、b都不知道,先求出a,之后操作同LCG_2

from Crypto.Util.number import *

flag = b'NSSCTF{******}'

class LCG:
    def __init__(self, seed, a, b, m):
        self.seed = seed  # 初始种子
        self.a = a  # 乘数
        self.b = b  # 增量
        self.m = m  # 模数

    def generate(self):
        self.seed = (self.a * self.seed + self.b) % self.m
        return self.seed


lcg = LCG(bytes_to_long(flag), getPrime(256), getPrime(256), getPrime(256))

for i in range(getPrime(16)):
    lcg.generate()

print(f'm = {lcg.m}')
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())

'''
m = 96343920769213509183566159649645883498232615147408833719260458991750774595569
10252710164251491500439276567353270040858009893278574805365710282130751735178
45921408119394697679791444870712342819994277665465694974769614615154688489325
27580830484789044454303424960338587428190874764114011948712258959481449527087
'''

脚本

import gmpy2
import libnum

m = 96343920769213509183566159649645883498232615147408833719260458991750774595569
c1 = 10252710164251491500439276567353270040858009893278574805365710282130751735178
c2 = 45921408119394697679791444870712342819994277665465694974769614615154688489325
c3 = 27580830484789044454303424960338587428190874764114011948712258959481449527087

a = (c3-c2) * gmpy2.invert(c2-c1,m) % m
# print(gmpy2.gcd(a,m))
a_1 = gmpy2.invert(a,m)
b = (c2-a*c1) % m
# print(gmpy2.gcd(b,m))
c = c1
for i in range(2**16):
    c = (c-b) * a_1 % m
    flag = libnum.n2s(int(c))

    if b'NSSCTF{' in flag:
        print(flag)
        break

LCG_4:a、b、m都不知道,给出多组输出,让我们恢复初始种子。

from Crypto.Util.number import *

flag = b'NSSCTF{******}'

class LCG:
    def __init__(self, seed, a, b, m):
        self.seed = seed  # 初始种子
        self.a = a  # 乘数
        self.b = b  # 增量
        self.m = m  # 模数

    def generate(self):
        self.seed = (self.a * self.seed + self.b) % self.m
        return self.seed


lcg = LCG(bytes_to_long(flag), getPrime(256), getPrime(256), getPrime(256))

for i in range(getPrime(16)):
    lcg.generate()

print(lcg.generate())
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())

'''
47513456973995038401745402734715062697203139056061145149400619356555247755807
57250853157569177664354712595458385047274531304709190064872568447414717938749
30083421760501477670128918578491346192479634327952674530130693136467154794135
38739029019071698539301566649413274114468266283936163804522278316663267625091
42506270962409723585330663340839465445484970240895653869393419413017237427900
'''

首先,我们要先求出m,才能LCG_3的操作。

脚本:

import gmpy2
import libnum
from Crypto.Util.number import GCD, isPrime, long_to_bytes

c=[47513456973995038401745402734715062697203139056061145149400619356555247755807,
   57250853157569177664354712595458385047274531304709190064872568447414717938749,
   30083421760501477670128918578491346192479634327952674530130693136467154794135,
   38739029019071698539301566649413274114468266283936163804522278316663267625091,
   42506270962409723585330663340839465445484970240895653869393419413017237427900]

t=[]
for i in range(1,len(c)):
    t.append(c[i]-c[i-1])

m = 0
for i in range(1,len(t)-1):
    m = GCD(t[i+1]*t[i-1]-t[i]**2, m)
# print(isPrime(m))       False

m//=2
# print(isPrime(m))


a = (c[3]-c[2])*gmpy2.invert(c[2]-c[1],m) % m
b = (c[2]-a*c[1]) % m
# print(gmpy2.gcd(a,m))
# print(gmpy2.gcd(b,m))
a_1=gmpy2.invert(a,m)

for i in range(2**16):
    c[1] = (c[1]-b) * a_1 % m
    flag = long_to_bytes(c[1])

    if b'NSSCTF{' in flag:
        print(flag)
        break

这里需要解释一下代码中为什么要进行 m//=2 这样的操作?

我们虽然得到了m的倍数,通过求解 GCD 也确实能得到 m。但是在数据不够多的情况下,我们可能得到的是 km (不信的话,你可以输出一下 isPrime(m) 发现 m 确实不是素数) ,这时就需要我们遍历一些小数,手动去除 k 。*

LCG_5:本题给出信息和LCG_4一样需要我们恢复参数。

from Crypto.Util.number import *

flag = b'NSSCTF{******}'

class LCG:
    def __init__(self, seed, a, b, m):
        self.seed = seed  # 初始种子
        self.a = a  # 乘数
        self.b = b  # 增量
        self.m = m  # 模数

    def generate(self):
        self.seed = self.a * (self.seed - self.b) % self.m
        return self.seed


lcg = LCG(bytes_to_long(flag), getPrime(256), getPrime(256), getPrime(256))

for i in range(getPrime(16)):
    lcg.generate()

print(lcg.generate())
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())

'''
57648351648792284446777383544515312078150027665462203747924668509833442797796
90378879763416486117626477831653213918315023665514305359005153448529276829825
21826576702665114807208181233864324586557058567478767825970403161758214940301
47594460970742467761038407996122637655856234121180714918606854365482948918701
11871076497267630136796123094001159466754095580273018347962555675375123133730
'''

需要注意的是,这里所给的LCG递归式是

self.seed = self.a * (self.seed - self.b) % self.m

我们只需要把 -ab 看成一个整体,这样我们就可以转化为标准式 ax+b 的形式。因为这里我们只需要恢复初始种子 m,所以代码和LCG_4没什么区别。

脚本:

import gmpy2
from Crypto.Util.number import GCD, isPrime, long_to_bytes

c=[57648351648792284446777383544515312078150027665462203747924668509833442797796,
   90378879763416486117626477831653213918315023665514305359005153448529276829825,
   21826576702665114807208181233864324586557058567478767825970403161758214940301,
   47594460970742467761038407996122637655856234121180714918606854365482948918701,
   11871076497267630136796123094001159466754095580273018347962555675375123133730]

t=[]
for i in range(1,len(c)):
    t.append(c[i]-c[i-1])

m = 0
for i in range(1,len(t)-1):
    m = GCD(t[i+1]*t[i-1]-t[i]**2, m)
print(isPrime(m))   # False m的倍数
print(m)

for i in range(1,100):
    if isPrime(m//i):
        print(i)   # i是4
        m//=i
        break

a = (c[3]-c[2])*gmpy2.invert(c[2]-c[1],m) % m
b = (c[2]-a*c[1]) % m
# print(gmpy2.gcd(a,m))
# print(gmpy2.gcd(b,m))
a_1=gmpy2.invert(a,m)

for i in range(2**16):
    c[1] = (c[1]-b) * a_1 % m
    flag = long_to_bytes(c[1])

    if b'NSSCTF{' in flag:
        print(flag)
        break

LCG_6:同样需要恢复参数

from Crypto.Util.number import *

flag = b'NSSCTF{******}'

class LCG:
    def __init__(self, seed, a, b, m):
        self.seed = seed  # 初始种子
        self.a = a  # 乘数
        self.b = b  # 增量
        self.m = m  # 模数

    def generate(self):
        self.seed = (self.a * self.seed + self.b) % self.m
        self.seed = (self.a * self.seed + self.b) % self.m
        return self.seed


lcg = LCG(bytes_to_long(flag), getPrime(255), getPrime(255), getPrime(256))

for i in range(getPrime(16)):
    lcg.generate()

print(lcg.generate())
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())
print(lcg.generate())

这里进行了两次加密,我们得到的并不是连续的输出,而是隔位输出,比如是 X2,X4,X6,X8,X10

self.seed = (self.a * self.seed + self.b) % self.m
self.seed = (self.a * self.seed + self.b) % self.m

首先要恢复模数 m,
{ X 2 = ( a ∗ X 1 + b ) m o d m X 4 = ( a X 3 + b ) m o d m ⇒ ( X 4 − X 2 ) = a ( X 3 − X 1 )   m o d   m \left\{\begin{matrix} X_{2} &= &(a*X_{1}+b) &mod &m \\ X_{4}& = & (aX_{3}+b) &mod &m \end{matrix}\right.\Rightarrow (X_{4}-X_{2})=a(X_{3}-X_{1})\textbf{ }mod\textbf{ }m {X2X4==(aX1+b)(aX3+b)modmodmm(X4X2)=a(X3X1) mod m
依然可以构造消去增量 b 构造等比数列,所以我们依然可以用之前的方法求 m 。

接下来就是求 a,
( X 4 − X 2 ) = a ( X 3 − X 1 )   m o d   m = a ( ( a X 2 + b ) − ( a X 0 + b ) )   m o d   m = a 2 ( X 2 − X 0 )   m o d   m (X_{4}-X_{2})=a(X_{3}-X_{1})\textbf{ }mod\textbf{ }m=a((aX_{2}+b)-(aX_{0}+b))\textbf{ }mod\textbf{ }m=a^{2}(X_{2}-X_{0})\textbf{ }mod\textbf{ }m (X4X2)=a(X3X1) mod m=a((aX2+b)(aX0+b)) mod m=a2(X2X0) mod m
那么,这个平方我们该如何处理呢?我们看Xenny师傅 怎么解决。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这个方法我也还是一知半解(AMM算法也不是很明白)。这里,讲一下我的做法。前面已经说过,本题进行了两轮加密,所给输出是间隔的。
X n + 1 = ( a X n + b )   m o d   m = ( a ( a X n − 1 + b ) + b )   m o d   m X_{n+1}=(aX_{n}+b)\textbf{ }mod\textbf{ }m=(a(aX_{n-1}+b)+b)\textbf{ }mod\textbf{ }m Xn+1=(aXn+b) mod m=(a(aXn1+b)+b) mod m
可以把 a**2 看作 a,把 (a+1)b 看成 b,这样就相当于重新构造了一个LCG。

脚本:

import gmpy2
from Crypto.Util.number import GCD, isPrime, long_to_bytes

c = [25445927935559969212648839062255651208014967526951331344342413906051118248013,
81572970970116732975667604095930675262596098540738447440566868976253289440293,
6956793925625110803779114150160476498676179542815207353218944386232051429289,
88042506866508011592456777776490262927213783361334741921985316105965255450508,
5652832125321707726481846809536180176877263519327268361130605456255558285092]

t=[]
for i in range(1,len(c)):
    t.append(c[i]-c[i-1])

m = 0
for i in range(1,len(t)-1):
    m = GCD(t[i+1]*t[i-1]-t[i]**2, m)
# print(isPrime(m))   # true

a = (c[3]-c[2])*gmpy2.invert(c[2]-c[1],m) % m
b = (c[2]-a*c[1]) % m             # 把(a+1)*b当成b就可以了
# print(gmpy2.gcd(a,m))
# print(gmpy2.gcd(b,m))
a_1=gmpy2.invert(a,m)

for i in range(2**16):
    c[1] = (c[1]-b) * a_1 % m
    flag = long_to_bytes(c[1])

    if b'NSSCTF{' in flag:
        print(flag)
        break

最后附上我参考的文章:

ctf之lcg算法

LCG(线性同余生成器)

Zzzcth
关注
  • 17
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
prng:用于游戏开发人员的基于LCG的随机数生成器。 加密不安全
03-28
prng 用于游戏开发人员的基于LCG的随机数生成器。 不是加密安全的。
LCG(线性同余生成器)
weixin_45883223的博客
03-29 6288
LCG(线性同余生成器) 伪随机数生成器(pseudo random number generator,PRNG) 流密码(stream cipher) LCG属于PRNG和stream cipher的一种。 Principle 递归公式:Sn+1≡aSn+b( mod m) S_{n+1} \equiv aS_{n} + b \left(\bmod m\right) Sn+1​≡aSn​+b(modm) 若 gcd(a,m)=1 gcd\left(a, m\right) = 1 gcd(a,m)=1
[Dragon Knight CTF] crypto/pwn
最新发布
weixin_52640415的博客
05-27 425
LCG求groebner基 DES弱密钥 共模攻击 模p下4阶矩阵的阶 移栈 fork爆破canary sigreturn的SROP chmod+open+read+write
LCG(流密码)
Tinyyy1的博客
11-21 269
下面是公式证明:其实公式证明挺复杂的可以最后看,先看看例题也不错哦公式1:模逆运算用到扩展欧几里得算法MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n
ctf之lcg算法
superprintf的博客
10-08 1万+
线性同余方法(LCG)是一种产生伪随机数的方法。 线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生器设定的常数。 为了方便理解,我打个比方 假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000 那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471 解题用到的公式: Xn=(a-1 (Xn+1 - b))%n a=((Xn+2-Xn+1)(Xn+1-Xn)-1)%n b=(Xn+1 - aXn)%n 好了,然后根据lcg
随机数:LCG算法
weixin_46596227的博客
03-24 1527
冯诺依曼的随机数算法虽然看起来简单,但是非常草率,在很多场合下是显然不能使用的。所以人们又想出了新的算法,这个算法也很简单,看起来英文缩写高大上,其实翻译过来是线性同余法。也就是利用 ax+b mod c来生成随机数。 最后返回的结果是上述式子计算之后的结果,abc三个数都是我们选定的参数。当下一次随机的时候,就将上次的结果作为新的种子进行计算。我们写出它的递推公式就是: xn+1  =(aXn  +  b)  mod  cx_{n+1\;}=\left(aX_n\;+\;b\right)\;mod\;cx
密码学知识点-Lcg入门
m0_51198141的博客
11-29 192
其中$ a^{-1} $表示的是a相对于模数m的乘法逆元,即为题中的a相对于n的乘法逆元,这里使用gmpy2模块中的invert函数进行计算。通过分析代码可知这个程序是将flag进行转换后通过循环取模的方式对flag加密。循环中的公式是标准的lcg(线性同余方法)的形式。逆推公式的推导过程为。故该公式的逆推公式为。
lcg.rar_lcg
09-21
线性同余发生器(Linear Congruential Generator,简称LCG)是一种常见的伪随机数生成算法,广泛应用于各种计算和模拟任务中,包括MATLAB编程环境。在MATLAB中实现LCG,我们可以根据其数学原理编写函数,以便生成一...
LCG.rar_C Builder_lcg
09-20
LCG(Linear Congruential Generator)线性同余发生器是一种常见的伪随机数生成算法,广泛应用于各种领域,包括计算机图形学、统计模拟和游戏开发等。C++ Builder是一款集成开发环境,它提供了丰富的工具和库,使得...
zgen-lcg
03-11
《深入理解Rust编程语言:以zgen-lcg为例》 在编程领域,Rust语言以其卓越的安全性、性能和并发能力受到了广泛的关注。本文将深入探讨Rust语言,并以"zgen-lcg"项目为例,揭示其在实际应用中的核心概念和技术。 ...
php lcg_value与mt_rand生成0~1随机小数的效果对比分析
10-20
下面小编就为大家带来一篇php lcg_value与mt_rand生成0~1随机小数的效果对比分析。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
lcg.rar_MATLAB色子_dice_dice matlab_lcg_matlab LCG
09-14
标题中的“lcg.rar_MATLAB色子_dice_dice matlab_lcg_matlab LCG”指的是使用MATLAB编程语言实现的线性同余发生器(LCG)来模拟色子投掷的过程。这种模拟方法常用于随机数生成,特别是对于游戏开发或者统计模拟等...
RNG分析:线性同余法 LCG
flyoxs的专栏
02-27 6842
古老的LCG(linear congruential generator)代表了最好最朴素的伪随机数产生器算法。主要原因是容易理解,容易实现,而且速度快。 LCG 算法数学上基于公式:X(n+1) = (a * X(n) + c) % m其中,各系数为:模m, m > 0系数a, 0 增量c, 0 原始值(种子) 0 其中参数c, m, a比较敏感,或者说直接影响了伪随机数产生
【ISP】HCG、LCG和DCG
mjiansun的专栏
11-24 2430
像素结构解释上图显示了CMOS的一个像素元电路结构。CG和FW有什么关系呢?首先capacitance的公式为 C=Q/V,其中Q为电荷(charge)单位为库仑(Coulombs),V为势(potential)单位为伏特(Volts)。CG其实就是“反着”表示FD capacitance的一种方式,也就是一个电子能产生多少的电压,CG=V/(Q/q),q表示基本电荷量。通常,像素中允许的电压摆幅(voltage swing)的大小由整个传感器设计确定。
随机数生成器【LCG算法】
qq_39921637的博客
07-12 2735
LCG线性同余算法,基于一个递推式的算法。 Xi=(A∗xi−1+C)%MX_i = (A*x_{i-1} + C)\%MXi​=(A∗xi−1​+C)%M X0=rand()X_0 = rand()X0​=rand()这样只要设置一些参数就可以很快的生成随机数了。 记得加上srand(time(0)) struct Random { int sed, A, C, M; Random(in...
LCG随机算法在不同编程语言中的一个注意点
weixin_43751272的博客
07-31 419
LCG(线性同余方法) 线性同余方法 线性同余方法(LCG)是一种产生伪随机数的方法。 它是根据递归公式:RandSeed = (A * RandSeed + B) % M RandSeed的值会周期性变化从而产生一个序列,在给的参数合适的情况下可以生成优秀的随机序列 一般来说 模 M越大,随机序列的周期越大,随机性越好 但不同平台 在A*RandSeed 这一过程中可能导致数据溢出,从而参数一致的情况下而产生不一样的随机序列。为了避免这一情况 应该保证 A * M 的值不能超过此平台能表示的最大数字。
crypto581-easywork(网鼎杯2022)
耐酸碱高温固化材料近距离传输研究
10-16 471
求出a,b,p后问题就变为解决my_func()函数递归时间复杂度的问题。基本的逻辑是已知LCG随机数种子和前6个随机数,要反推参数a,b和p。然后根据sol的算法解出flag。lcg-5这种情况,推演一下设。LCG题,整理一下做法。
用线性同余法生成“伪”随机数
热门推荐
MemRay
05-15 5万+
线性同余方法(LCG)是个产生伪随机数的方法。 它是根据递归公式: 其中是产生器设定的常数。 LCG的周期最大为,但大部分情况都会少于M。要令LCG达到最大周期,应符合以下条件: 互质;的所有质因子的积能整除;若是4的倍数,也是;都比小;是正整数。     线性同余算法有m 、a 、c 和X0 4个参数,通过置Xn + 1 ≡aXn + c (mod m)
伪随机数生成算法(1)线性同余法
马里奥的专栏
04-29 9518
线性同余随机数生成器介绍: 古老的LCG(linear congruential generator)代表了最好最朴素的伪随机数产生器算法。主要原因是容易理解,容易实现,而且速度快。  LCG 算法数学上基于公式: X(n+1) = (a * X(n) + c) % m 其中,各系数为: 模m, m > 0 系数a, 0  增量c, 0  原始值(种子) 0
LCG python
09-19
引用和引用[2]提供了关于LCG(线性同余发生器)算法的Python实现。LCG是一种伪随机数生成器算法,通过使用乘法、增量和取模等操作来生成一系列的随机数。在这些实现中,乘数、增量和模数是算法的关键参数,种子是初始状态值。每次调用next()方法,根据当前的状态值计算下一个随机数并更新状态值。这些实现都是循环的,所以可以无限地生成随机数序列。 在引用的实现中,LCG类的实例化需要传入乘数、增量、模数和种子。next_number()方法根据乘数、增量和模数计算下一个随机数并更新种子的值。 在引用的实现中,LCG类的实例化只需要传入种子。next()方法根据乘数、增量和模数计算下一个随机数并更新状态值。 所以LCG算法的Python实现需要提供乘数、增量、模数和种子作为输入参数,并且可以通过调用相应的方法来生成随机数序列。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值