离散对数-BSGS算法

最新推荐文章于 2022-04-27 21:05:56 发布
最新推荐文章于 2022-04-27 21:05:56 发布
阅读量832 收藏 2
点赞数
分类专栏: 数论 BSGS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oWuHen12/article/details/82915503
版权

口胡

参考:扩展大步小步法解决离散对数问题

离散对数主要是求解这样一类问题:

a x ≡ b ( m o d m ) a^x \equiv b \pmod m axb(modm) 大概就是 ( m o d m ) \pmod m (modm)意义下的对数

这里只考虑 ( m , a ) (m,a) (m,a)为1的情况。一般来说,给出的m是一个质数。

x = A ⌈ p ⌉ + B x = A \lceil \sqrt{p} \rceil + B x=Ap +B,其中 0 ≤ B &lt; ⌈ p ⌉ 0 \leq B &lt; \lceil \sqrt{p} \rceil 0B<p 0 ≤ A &lt; ⌈ p ⌉ 0 \leq A &lt; \lceil \sqrt{p} \rceil 0A<p 。则方程变成

a A ⌈ p ⌉ + B ≡ b ( m o d p ) a^{A\lceil \sqrt{p} \rceil + B} \equiv b \pmod p aAp +Bb(modp)
两边同时乘以 A ⌈ p ⌉ A \lceil \sqrt{p} \rceil Ap 的逆元,则方程变为
a B ≡ b ⋅ a − A ⌈ p ⌉ ( m o d p ) a^{B} \equiv b\cdot a^{-A\l

最低0.47元/天 解锁文章
SSCTTSQQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1721
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 9139
离散对数求解相关算法计算方法介绍以及使用Python3实现...
离散对数
@毛宏斌
09-26 2267
最近在看椭圆曲线,还没看懂; 记录下为椭圆曲线铺垫的离散对数,及其引出的离散对数问题; 一、定义 离散对数是一种基于同余和原根的对数运算。 例如: 二、离散对数问题 离散对数问题(Discrete LogarithmProblem, DLP),就是给定x,y,p>1,求出正整数k>1,是之: 三、离散对数加密的数学原理 举例如下: ...
离散对数
lionway
05-17 853
#include #define MAX 100 void main() {   int i,j, num,sum=0, m[MAX]={0},mm[MAX]={0},mm1[MAX]={0},mmm=1,a,n,q,p,b; int theone(int ,int ,int,int,int);  int poww(int ,int);  printf("***
算法-数论- 高次同余方程与 BSGS 算法.rar
09-16
算法-数论- 高次同余方程与 BSGS 算法.rar
bsgs:使用BSGS算法查找对应的Pubkey的PrivateKey
02-12
bsgs 使用BSGS算法查找对应的Pubkey的PrivateKey。 Python3实现使用1个线程。 程序第一次将在同一文件夹中创建一个名为“ baby_steps_table.txt”的表文件,这将需要一些时间。 下次,此文件将直接使用。 使用bsgs_...
算法原理1
08-08
6. **解决策略**:包括Pohlig-Hellman、BSGS、Pollard's rho、并行Pollard's rho以及MOV方法等,这些算法的复杂度各不相同,但都面临着计算上的挑战,使得ECDLP在实践中被视为难以破解的问题。 综上所述,椭圆曲线...
BSGS和三分法BySemiWaker
03-05
BSGS和三分法BySemiWaker
NOIP2017模板复习手册 - Kvar_ispw171
08-03
5. **BSGS算法(Baby-Step Giant-Step)**:解决模线性同余方程,通常用于求解模指数问题。 6. **中国剩余定理**:处理多个模线性同余方程的系统,提供了高效的解法。 7. **O(n)求逆元**:在线性时间复杂度内计算...
离散对数计算
08-25
离散对数计算
ctf-crypto1
qq_45448359的博客
09-26 2025
前言 一次巧合的情况下点开了一个ctf比赛 一直没玩过ctf 第一次 0基础分析 签到题 crypto的 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 flaglong=bytes_to_long(flag) m = random.randint(2, n-1) | 1
Baby Step Giant Step(BSGS) 低于线性时间复杂度的离散对数算法
Ivanzn的博客
03-27 794
转载请注明 目录 1.离散对数问题 2.BSGS介绍 3.必要的理论知识 3.1费马小定理 3.2第一个引理 3.3同余式有解的充要条件 3.4第二个引理 4.BSGS算法的具体内容 4.1 满足(a,c) = 1 4.1.1解的形式和通解 4.1.2具体内容 4.2不满足(a,c) = 1 4.2.1变形 4.2.2如法炮制 ...
2.7 离散对数-小步大步算法
你的指尖有改变世界的力量
04-27 2793
讲述了求离散对数的小步大步算法,给出了python实现
拓展 欧几里得算法 求逆元_ECC椭圆曲线加密算法:有限域和离散对数
weixin_39542710的博客
11-23 746
Hi all,我来翻译第二篇啦。若大家发现那些翻译的不够准确还望指出,不胜感激。首先放上原文链接:http://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-discrete-logarithms/​andrea.corbellini.name 在上一篇文章里,...
BUUCTF RSA题目全解3
MikeCoke的博客
08-21 6464
1.[WUSTCTF2020]babyrsa 爆破n,就行了 from gmpy2 import* from libnum import* p = 189239861511125143212536989589123569301 q = 386123125371923651191219869811293586459 c = 28767758880940662779934612526152562406674613203406706867456395986985664083182 n = 730698867
matlab 对数计算方法
qq_36594985的博客
07-10 3638
SAGE(SAGEMATH)密码学基本使用方法
热门推荐
qq_39642801的博客
02-08 1万+
文章目录求逆元扩展欧几里得算法孙子定理(中国剩余定理)求离散对数欧拉函数 求逆元 inv=inverse_mod(30,1373) print(30*inv%1373) 扩展欧几里得算法 d,u,v=xgcd(20,30) print("d:{0} u:{1} v:{2}".format(d,u,v))#d:10 u:-1 v:1 孙子定理(中国剩余定理) 计算参考: https://blog...
四种不同单源最短路径算法性能比较
lcw_2015的博客
10-22 1万+
四种不同单源最短路径算法性能比较   一、最短路径问题描述 单源最短路径描述:给定带权有向图G=(V,E),其中每条边的权是非负实数。另外,还给定V中的一个顶点,称之为源。现在要计算从源到其他各顶点的最短路径的长度。这里的路径长度指的是到达路径各边权值之和。 二、算法 1  Dijkstra算法介绍 Dijkstra算法是解决单源最短路径问题的贪心算法。Dijkstra算法的基本思想是
C语言代码:离散对数,Pohlig-Hellman 算法
最新发布
05-20
离散对数问题是计算一个数a模p的离散对数x,即满足a^x≡b(mod p)的最小非负整数x。Pohlig-Hellman算法是一种解离散对数问题的算法,具体实现如下: ``` #include<stdio.h> #include<math.h> int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i <= n;i++) { if(isprime[i] == 0) { prime[++cnt] = i; } for(int j = 1;j <= cnt;j++) { if(prime[j] * i > n) { break; } isprime[prime[j] * i] = 1; if(i % prime[j] == 0) { break; } } } } long long pow_mod(long long a, long long b, long long p) { long long ans = 1; a %= p; while(b) { if(b & 1) { ans = ans * a % p; } b >>= 1; a = a * a % p; } return ans; } long long inv(long long a, long long p) { return pow_mod(a, p - 2, p); } long long exgcd(long long a, long long b, long long &x, long long &y) { if(b == 0) { x = 1; y = 0; return a; } long long d = exgcd(b, a % b, y, x); y -= (a / b) * x; return d; } long long bsgs(long long a, long long b, long long p) { long long m = ceil(sqrt(p)); long long mi = inv(pow_mod(a, m, p), p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == prime[i]) { return i + j * m; } } aj = aj * mi % p; } return -1; } long long gcd(long long a, long long b) { return b == 0 ? a : gcd(b, a % b); } long long get_order(long long a, long long p) { long long phi = p - 1; long long tmp = phi; for(int i = 2;i * i <= tmp;i++) { if(tmp % i == 0) { while(tmp % i == 0) { tmp /= i; } long long t = pow_mod(a, phi / i, p); if(t == 1) { phi /= i; } while(t == 1) { t = pow_mod(a, phi / i, p); phi /= i; } } } if(tmp > 1) { long long t = pow_mod(a, phi / tmp, p); if(t == 1) { phi /= tmp; } while(t == 1) { t = pow_mod(a, phi / tmp, p); phi /= tmp; } } return phi; } long long crt(long long a1, long long p1, long long a2, long long p2) { long long x, y; exgcd(p1, p2, x, y); return (a1 * p2 * y % (p1 * p2) + a2 * p1 * x % (p1 * p2)) % (p1 * p2); } long long pohlig_hellman(long long a, long long b, long long p) { long long ord = get_order(a, p); long long m = ceil(sqrt(ord)); long long t = 1; for(int i = 0;i < m;i++) { t = t * a % p; } long long invt = inv(t, p); long long aj = b; for(int j = 0;j < m;j++) { int i; for(i = 0;i < m;i++) { if(aj == pow_mod(a, i, p)) { break; } } aj = aj * invt % p; if(i < m) { return j * m + i; } } long long x = 0; long long pp[100], aa[100]; int cnt = 0; for(int k = 2;k <= p;k++) { if(p % k == 0) { pp[++cnt] = 1; int tmp = p; while(tmp % k == 0) { tmp /= k; pp[cnt] *= k; } long long aa1 = pow_mod(a, ord / pp[cnt], p); long long bb1 = pow_mod(b, ord / pp[cnt], p); long long aj1 = 1; for(int j = 0;j < pp[cnt];j++) { if(aj1 == bb1) { x += (long long)j * pp[cnt] / pp[cnt - 1] * crt(1, pp[cnt - 1], aa[cnt - 1], pp[cnt - 1]); break; } aj1 = aj1 * aa1 % p; } aa[cnt] = aa1; } } return x % ord; } int main() { get_prime(100000); long long a, b, p; scanf("%lld%lld%lld", &a, &b, &p); printf("%lld\n", pohlig_hellman(a, b, p)); return 0; } ``` 注:在使用该代码时,需要输入三个参数a、b、p,其中a和p分别表示离散对数的底数和模数,b表示要求的离散对数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值