离散对数-BSGS算法

最新推荐文章于 2021-07-19 10:00:20 发布
最新推荐文章于 2021-07-19 10:00:20 发布
阅读量879 收藏 2
点赞数
分类专栏: 数论 BSGS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oWuHen12/article/details/82915503
版权
本文介绍了如何使用扩展大步小步法(BSGS算法)来解决离散对数问题。当给定ax ≡ b (mod m),且(m, a) = 1时,主要讨论了当m为质数的情况。通过将x表示为A⌈p⌉ + B的形式,预处理并按顺序枚举A,可以达到O(p+p)的时间复杂度。若需要对多个b求解,时间复杂度可优化为O(K+⌊kp⌋∗n)。" 113908681,10539464,使用MapReduce迁移MySQL数据,"['MySQL', 'Hadoop', 'MapReduce', '数据处理']
摘要由CSDN通过智能技术生成

口胡

参考:扩展大步小步法解决离散对数问题

离散对数主要是求解这样一类问题:

a x ≡ b ( m o d m ) a^x \equiv b \pmod m axb(modm) 大概就是 ( m o d m ) \pmod m (modm)意义下的对数

这里只考虑 ( m , a ) (m,a) (m,a)为1的情况。一般来说,给出的m是一个质数。

x = A ⌈ p ⌉ + B x = A \lceil \sqrt{p} \rceil + B x=Ap +B,其中 0 ≤ B &lt; ⌈ p ⌉ 0 \leq B &lt; \lceil \sqrt{p} \rceil 0B<p 0 ≤ A &lt; ⌈ p ⌉ 0 \leq A &lt; \lceil \sqrt{p} \rceil 0A<p 。则方程变成

a A ⌈ p ⌉ + B ≡ b ( m o d p ) a^{A\lceil \sqrt{p} \rceil + B} \equiv b \pmod p aAp +Bb(modp)
两边同时乘以 A ⌈ p ⌉ A \lceil \sqrt{p} \rceil Ap 的逆元,则方程变为
a B ≡ b ⋅ a − A ⌈ p ⌉ ( m o d p ) a^{B} \equiv b\cdot a^{-A\l

最低0.47元/天 解锁文章
SSCTTSQQ
关注
专栏目录
离散对数求解算法
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
板子:离散对数BSGS及其算法
少主大人殿下的博客
04-09 841
离散对数 求最小的r使得a^r=b(mod p)成立 如果在没有p的时候,r=log(a,b),是个对数 因为有mod,所以叫做离散对数。 如何求离散对数 第一种方法是暴力找r,不多讲了。 下面的方法不怎么讲证明,只管照着步骤弄就行了,以后补证明吧。 BSGS Baby step Giant step,中文名叫做大步小步法,和它的过程很有关联。 如果P是素数: 因为如果...
BSGS算法求解离散对数
Harris-H的博客
11-16 537
小步大步算法BSGS(Baby Step Giant Step)BSGS(Baby\ Step\ Giant\ Step)BSGS(Baby Step Giant Step) 拔山盖世算法,百度搜索谷歌搜索算法 用来求解离散对数(即模意义下的对数)的算法。 给出:ax≡b(modm)a^x\equiv b\pmod{m}ax≡b(modm)中a,b,ma,b,ma,b,m值,(a,ma,ma,m互质),求解xxx。 由欧拉定理可知:aaa在模mm
离散对数求解、BSGS算法
nameofcsdn的博客
04-23 3019
目录 一,广义离散对数问题 二,广义离散对数问题的规约 三,shanks算法 四,OJ实战 一,广义离散对数问题 包括狭义的离散对数问题,和椭圆曲线上的点的数乘的逆运算,都算广义离散对数问题,他们的求解方案都差不多。 为了能够用统一的语言来描述,我们首先考虑,如何把广义离散对数问题,规约成狭义离散对数问题。 二,广义离散对数问题的规约 1,逆元 有限域中,元素的逆元可以用费马小定理+快速幂,a^(p-2)是a的逆元 椭圆曲线上,点A(x,y)的逆元是-A,即(x,-y) 2,基点的阶
离散对数(BSGS)及(exBSGS)
CaptainChen的博客
06-23 941
问题 已知a,b,Pa,b,Pa,b,P,且a与P互质,求解同余方程ax≡b&amp;amp;amp;amp;amp;nbsp;(mod&amp;amp;amp;amp;amp;nbsp;P)ax≡b&amp;amp;amp;amp;amp;nbsp;(mod&amp;amp;amp;amp;amp;nbsp;P)a^x \equiv b \space (mod \space P) 算法推导 设 m=⌈P−−√&amp;amp;amp;amp;amp;nbsp;
离散对数(同余理论-BSGS算法
qq_41818544的博客
08-23 524
用来求解如下同余方程x的最小正整数解: p为质数,a、b、p已知,且 (如果a、b大于p,则对他们取模) 模板:(p为素数) /*********************解法***********************/ //BSGS算法 //求 a^x === b(mod p) 中的x值-----------当前p为素数...
求解离散对数——BSGS算法の板子
ADP+Pi==ATP
02-20 2934
ATP发现坐在机房里最直接的代价就是用于零食的生活费和体重都直线上涨= =
2月26日 Discrete logging(哈希表+离散对数+BSGS算法)
反之亦然
02-26 520
开学第一天,有点困,不过天气不错,手脚能放开了。今天学习了离散对数的几类问题,也是开始涉及密码学的核心:对于离散对数:$A^x\equiv B \mod p$如果要求B,那就是幂模问题,用快速幂求模。如果未知x,就是一个重要的离散对数/密码学问题,直观的我们想:是不是可以从1枚举到p-1(欧拉函数)?不过这个开销比较大,有一种算法BSGS,大步小步/北上广深(!?)算法)可以解决这类问题。将x写...
离散对数BSGS】总结
氧化钠的博客
03-23 518
BSGS算法简述 对于一个方程: Ax≡B(mod&amp;nbsp;C)Ax≡B(mod&amp;nbsp;C)A^x\equiv B(mod\space C) 求能满足条件的最小的x(GCD(A,C)=1)x(GCD(A,C)=1)x(GCD(A,C)=1) 由于GCD(A,C)=1GCD(A,C)=1GCD(A,C)=1,所以一定满足Aφ(C)≡1(mod&amp;nbsp;C)Aφ(C)≡1(mod&amp;nb...
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 9607
离散对数求解相关算法计算方法介绍以及使用Python3实现...
离散对数计算
08-25
离散对数计算
BSGS+原根+离散对数
蒟蒻的博客
08-17 787
前提知识:欧拉定理这个东西有点强啊。离散对数就是求给定a,b,p 让你求 a^x ≡b mod(p) 意义下的 这个x。这个东西我们用BSGS算法有点牛逼的名字(拔山盖世,北上广深)我们令x=i*c+j , c=ceil(sqrt(p)) 也就是根号p向上取整。 可以证明如果x有解,那么x一定小于p因为根据欧拉定理, a^φ[p] ≡ 1 Mod(p) 而φ[p]是一定小于p的所以如果有
BSGS,扩展BSGS(求离散对数 b^x%p=n)
jkchen's Haven
08-20 623
应用 大步小步法(Baby−Step−Giant−StepBaby-Step-Giant-StepBaby−Step−Giant−Step,简称BSGSBSGSBSGS),可以在O(logP)O(logP)O(logP)的时间内求出basex≡n(mod&ThickSpace;P)base^x\equiv n(mod\;P)basex≡n(modP)的解xxx。 过程 其实就是一个暴力而已...
BSGS离散对数(Baby-Step-Giant-Step)
weixin_30318645的博客
12-29 132
BSGS离散对数(Baby-Step-Giant-Step) 题目: 给定\(x,y,p,\)求最小的自然数\(k\)满足\(x^k=y(\mod p)\)\(p\le2^{31}\)(满足一定有答案) 题解: 因为\(x^{phi(p)-1}=1\pmod{p}\) 那么答案最大不会超过\(phi(p)-1\),因为大于的话直接减掉\(phi(p)-1\)同样成立 直接枚举复杂度是\(O(p)\...
【哈希表除留余数法+BSGS算法离散对数】POJ Discrete Logging 2417
豫帝哥哥
08-27 1877
Discrete Logging Time Limit: 5000MSMemory Limit: 65536K Total Submissions: 4443Accepted: 2028DescriptionGiven a prime P, 2 <= P < 231, an integer B, 2 <= B < P, and an integer N, 1 <= N < P, compute th
现代密码学(六)因子分解和离散对数算法
c630843901的博客
07-19 2297
本章的意义在于对因子分解和离散对数这些问题的有效算法 。这些算法本身是有趣 的 ,并可作为 己学过的数论知识的良好应用 。此外 ,理解这些算法的效率对于在实际应用中选择密码学参数是至关重要的 文章目录因式分解算法Pollard的p - 1方法Pollard的rho方法二次筛算法 因式分解算法 亚指数:如果f(n)= 2^o(n) , 则f是关于n的亚指数 Pollard的p - 1方法 ,当p-1有 “ 小 ” 素数因子时它是种有效的方法 。 Pollard的rho方法, 这种方法适用于任意的N因此, 这
离散对数求解实验
qq_28786023的博客
10-11 1219
数据如下: p= 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084171 g= 11717829880366207009516117596335367088558084999998952205599979459063929499736583746670.
离散对数的求解(bsgs)
weixin_30718391的博客
04-16 211
bsgs算法 主要用来解决${A^x} = B(\bmod C)$(c是质数),都是整数,已知A、B、C求x。 例:poj 2417Discrete Logging 具体步骤如下: 先把$x = i*m - j$,其中$m = ceil(\sqrt C )$,(ceil是向上取整)。 这样原式就变为${A^{(i*m - j)}} = B(\bmod C)$, 再变为${A^j...
离散对数求解学习笔记
weixin_30701521的博客
09-19 667
一个经典的算法——BSGS算法 BSGS全名为Baby-Step-Giant-Step,即大小步法,有人戏称之为北上广深算法。可以快速求解离散对数问题,形如,C是素数。 BSGS算法使用了一个重要的引理: 重要的引理 如果,那么。 证明这个引理需要用到欧拉定理 欧拉定理 如果,那么。 证明(十分精彩的证明): ...
C语言代码:离散对数,Pohlig-Hellman 算法
最新发布
05-20
离散对数问题是计算一个数a模p的离散对数x,即满足a^x≡b(mod p)的最小非负整数x。Pohlig-Hellman算法是一种解离散对数问题的算法,具体实现如下: ``` #include<stdio.h> #include<math.h> int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i <= n;i++) { if(isprime[i] == 0) { prime[++cnt] = i; } for(int j = 1;j <= cnt;j++) { if(prime[j] * i > n) { break; } isprime[prime[j] * i] = 1; if(i % prime[j] == 0) { break; } } } } long long pow_mod(long long a, long long b, long long p) { long long ans = 1; a %= p; while(b) { if(b & 1) { ans = ans * a % p; } b >>= 1; a = a * a % p; } return ans; } long long inv(long long a, long long p) { return pow_mod(a, p - 2, p); } long long exgcd(long long a, long long b, long long &x, long long &y) { if(b == 0) { x = 1; y = 0; return a; } long long d = exgcd(b, a % b, y, x); y -= (a / b) * x; return d; } long long bsgs(long long a, long long b, long long p) { long long m = ceil(sqrt(p)); long long mi = inv(pow_mod(a, m, p), p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == prime[i]) { return i + j * m; } } aj = aj * mi % p; } return -1; } long long gcd(long long a, long long b) { return b == 0 ? a : gcd(b, a % b); } long long get_order(long long a, long long p) { long long phi = p - 1; long long tmp = phi; for(int i = 2;i * i <= tmp;i++) { if(tmp % i == 0) { while(tmp % i == 0) { tmp /= i; } long long t = pow_mod(a, phi / i, p); if(t == 1) { phi /= i; } while(t == 1) { t = pow_mod(a, phi / i, p); phi /= i; } } } if(tmp > 1) { long long t = pow_mod(a, phi / tmp, p); if(t == 1) { phi /= tmp; } while(t == 1) { t = pow_mod(a, phi / tmp, p); phi /= tmp; } } return phi; } long long crt(long long a1, long long p1, long long a2, long long p2) { long long x, y; exgcd(p1, p2, x, y); return (a1 * p2 * y % (p1 * p2) + a2 * p1 * x % (p1 * p2)) % (p1 * p2); } long long pohlig_hellman(long long a, long long b, long long p) { long long ord = get_order(a, p); long long m = ceil(sqrt(ord)); long long t = 1; for(int i = 0;i < m;i++) { t = t * a % p; } long long invt = inv(t, p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == pow_mod(a, i, p)) { break; } } aj = aj * invt % p; if(i < m) { return j * m + i; } } long long x = 0; long long pp[100], aa[100]; int cnt = 0; for(int k = 2;k <= p;k++) { if(p % k == 0) { pp[++cnt] = 1; int tmp = p; while(tmp % k == 0) { tmp /= k; pp[cnt] *= k; } long long aa1 = pow_mod(a, ord / pp[cnt], p); long long bb1 = pow_mod(b, ord / pp[cnt], p); long long aj1 = 1; for(int j = 0;j < pp[cnt];j++) { if(aj1 == bb1) { x += (long long)j * pp[cnt] / pp[cnt - 1] * crt(1, pp[cnt - 1], aa[cnt - 1], pp[cnt - 1]); break; } aj1 = aj1 * aa1 % p; } aa[cnt] = aa1; } } return x % ord; } int main() { get_prime(100000); long long a, b, p; scanf("%lld%lld%lld", &a, &b, &p); printf("%lld\n", pohlig_hellman(a, b, p)); return 0; } ``` 注:在使用该代码时,需要输入三个参数a、b、p,其中a和p分别表示离散对数的底数和模数,b表示要求的离散对数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值