离散对数问题之 Pohlig-Hellman algorithm

最新推荐文章于 2024-04-17 14:40:43 发布
最新推荐文章于 2024-04-17 14:40:43 发布
阅读量4.4k 收藏 12
点赞数 4
文章标签: 离散对数 密码学
离散对数问题之 Pohlig-Hellman algorithmintroductionPohlig-Hellman Algorithm 从任意阶到素数幂阶Pohlig-Hellman Algorithm 从素数幂阶到素数阶introduction在解决非广义离散对数问题(DLP)gx=h mod pg^x=h\bmod ...
摘要由CSDN通过智能技术生成

离散对数问题之 Pohlig-Hellman algorithm

introduction

在解决非广义离散对数问题(DLP) g x = h   m o d   p g^x=h\bmod p gx=hmodp的时候,我们要求p是一个(大)素数以至于能抵抗CRT的攻击,但考虑到欧拉定理在p群中的作用,任意一个元素的阶必定整除p-1,而p-1必定是合数,PHA算法考虑p-1的质数唯一分解.

Pohlig-Hellman Algorithm 从任意阶到素数幂阶

Theorem 1: 令G是一个群,g ∈ \in G满足ord(g)= q e q^e qe其中q为某个奇质数,假设我们能在 O ( S q e ) O(S_{q^e}) O(Sqe)步中解决上述DLP问题(粗略地说枚举取 S q e = q e S_{q^e}=q^e Sqe=qe,碰撞取 S q 0.5 e S_{q^{0.5e}} Sq0.5e),那么当 o r d ( g ) = N = q 1 e 1 q 2 e 2 q 3 e 3 … q t e t ord(g)=N=q_1^{e_1}q_2^{e_2}q_3^{e_3}\ldots q_t^{e_t} ord(g)=N=q1e1q2e2q3e3qtet时,我们可以解决DLP问题在 O ( S q 1 e 1 + S q 2 e 2 + … + S q t e t + L o g N ) O(S_{q_1^{e_1}}+S_{q_2^{e_2}}+\ldots+S_{q_t^{e_t}}+LogN) O(Sq1e1+Sq2e2++Sqtet+LogN)步中.
Proof: 我们第一步令 g i = g N / q i e i , h i = h N / q i e i g_i=g^{N/q_i^{e_i}}, h_i=h^{N/q_i^{e_i}} gi=gN/qiei,hi=hN/q

最低0.47元/天 解锁文章
陈朕@shu
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
离散对数问题——pohlig-hellman算法讲解(有例子)
因为一无所有,所以拥有无限可能。
01-22 1万+
写在前面 一切都要从去年8月的多校开始说起。 笔者在多校某场比赛中,遇到一个离散对数的题:HDU 6632 给定a,b,p(p∈prime,65537≤p≤1e18,2≤a,b≤p−1且p−1的质因子只能由2(和/或)3组成)a,b,p(p∈prime,65537\leq p \leq 1e18,2\leq a,b\leq p-1且p-1的质因子只能由2(和/或)3组成)a,b,p(p∈prime...
Pohlig-Hellman algorithm 解决一类离散对数问题
qq_18869763的博客
08-09 1758
原理: https://blog.csdn.net/qq_26060285/article/details/90322054 适用范围大致为模数P为质数,且(P-1)的最大质因子 <= 1e12。P为合数的情况直接用EXBSGS就好了,因为P为合数的时候大部分情况下求不了原根, 若P有原根,则 P = 2,4,q^a,2q^a(q为质数)。模板如下: 洛谷3846 #include...
Pohlig-Hellman算法求解离散对数问题
国科大网安二班的博客
02-12 5826
Pohig-Hellman算法求解离散对数问题 离散对数(DLP)问题: ax≡b(modp) a^{x} \equiv b \pmod{p} ax≡b(modp) ppp是大素数。 前面已经介绍了求解离散对数问题的小步大步算法(BSGS)(时间复杂度是O(p)O(\sqrt{p})O(p​)),这里介绍另外一种求解光滑阶循环群上的离散对数的方法——Pohig-Hellman方法。事实上,Pohlig-Hellman算法的复杂度在一般情况下比BSGS算法高!但是在特殊情况下(循环群的阶是光滑数,即可以因子分
Pohlig-Hellman算法
03-19
Pohlig-Hellman算法加密文件,属于密码学问题,用Java编写.
CTF中椭圆曲线相关的攻击
最新发布
lastwinn的博客
04-17 754
学习记录
Pohlig-Hellman算法的改进.pdf
06-12
。。。
Pohlig-Hellman算法的改进.docx
05-30
。。。
THE_POHLIG-HELLMAN_METHOD_GENERALIZED_FOR_GROUP_STRUCTURE_COMPUTATION
03-17
THE_POHLIG-HELLMAN_METHOD_GENERALIZED_FOR_GROUP_STRUCTURE_COMPUTATION
求解椭圆曲线难题的Pohlig-Hellman算法
qq_39532140的博客
05-29 1550
phec:修改后的Pohlig–Hellman指数密码
05-04
phe [![构建状态] [1]] [2] [![Codecov] [3]] [4] [![许可证LGPLv3] [5]] [6] [1]: [2]: : [3]: : [4]: : [5]: : [6]: 该程序包提供了幂加密算法的一种变体,修改,以防止密文泄漏有关纯文本的一小部分信息。 执照 phec是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 分发了phec,希望它会有用,但不作任何担保; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU较宽松通用公共许可证。 您应该已经随同Phec一起收到了GNU通用通用公共许可证的副本。 如果没有,请参阅 。
Pohlig-Hellman算法解决DLP问题
M3ng@L的博客
09-14 1507
(光滑数即是该数的质因数都很小,其每个质因数大小在该算法中对应着算法复杂度)是我们设置的变量,后面会对其进行赋值;但是这样的进制表示并没有实质作用,因为我们很可能为了表示。,再对整个同余式组使用中国剩余定理得到最终满足所有同余式的解。来解决这个问题,将等式两侧的大小变到我们能掌握的大小。当我们求出整个同余式组里的满足各个同余式模意义下的。拉到很大的数值,具体大小我们无从得知;的素因子的进制等等操作,这样就可以直接得到。用每个素因子的大小作为进制表示,如以。是原根,那么这样操作是可以的;
密码学之Pohlig-Helliman算法求离散对数
GG_Killer的博客
12-02 3382
对于一个素数p,先求n=p-1并将其分解为x个素数因子,对于每一个因子q及其指数c,应用Pohlig-Helliman算法求解(a0,a1,a3............ac-1) 根据a=(for i=0 to c-1:ai*q^i)+s*q^(s为某一整数) 求得  x个同余式,最后利用中国剩余定理求解离散对数的解 # -*- coding: utf-8 -*- _author_ =
Pohlig-Hellman算法求Elgamal算法私钥+大步小步法解决DLP(离散对数问题
weixin_52111404的博客
09-24 1139
大步小步法;离散对数问题;Pohlig -Hellma算法;Elgamal求解私钥;
数学板块学习之离散对数(2)_Pohlig-Hellman
Tan_JX
08-12 1059
离散对数问题 给出a,b,pa,b,pa,b,p,求解ax=b (mod  p)a^x=b\ (mod\ \ p)ax=b (mod  p),其中ppp是大素数,且p-1是光滑数 光滑数:素因子都是小素数,例如素因子都小于7的叫7-smooth数 Pohlig-Hellman 该算法常用于密码学。我在国内网上真心找不到该算法。有也是用来求...
DLP——Pohlig Hellman
weixin_42251364的博客
07-11 652
Pohlig Hellman Algorithm 分析 在 DLP 问题中,如β≡αa(modp)\beta\equiv\alpha ^a \pmod pβ≡αa(modp),其中(α∈Zp∗(\alpha\in \mathbb{Z_p^*}(α∈Zp∗​是一个生成元))),求a≡Indαβ(modϕ(p))a\equiv Ind_\alpha\beta\pmod {\phi(p)}a≡Indα...
离散对数之BSGS(扩展BSGS)与Pohlig-Hellman(知识点整理+板子总结)
Code92007的博客
08-09 1043
心得 离散对数这里还是不怎么熟, 很早就学过,然而不怎么会套板子, 现在总算是把板子整理下来了 思路来源 https://blog.csdn.net/qq_34921856/article/details/79794335 https://blog.csdn.net/litble/article/details/73252928 知识点整理 1.BSGS 求的最小x值,p仅为素数...
Diffie–Hellman密钥交换算法
stilling2006的专栏
05-05 2782
  我觉得要理解这个算法,首先理解这个过程就差不多了。   用户甲选择一个随机整数x1 <q,并计算y1 = a x1 mod q.同样的,用户乙也独立地选择一个随机整数x2 < q,并计算y2 = ax2 modq。甲和乙保持其x是私有的,但对另一方而言,y是公开可访问的。用户甲就计算k= y2 x1 mod q,乙计算k = y1x2 modq。当然计算出来的这两个
C语言代码:离散对数,Pohlig-Hellman 算法
05-20
Pohlig-Hellman算法是一种解离散对数问题的算法,具体实现如下: ``` #include #include int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i ;i++) { if...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值