【大数分解】Pollard‘s p-1 method

最新推荐文章于 2023-04-21 13:06:01 发布
最新推荐文章于 2023-04-21 13:06:01 发布
阅读量3.3k 收藏 21
点赞数 4
分类专栏: # 数论知识和相关算法 密码学相关 # 密码学攻击 文章标签: 算法 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42667481/article/details/106729900
版权

前置知识

在这里插入图片描述

原理

在这里插入图片描述
与数论中的许多算法一样,这个算法不一定能跑出结果。
但如果 p 1 , p 2 , … , p n p_1,p_2, \dots ,p_n p1,p2,,pn 是随机在小于 B B B 的范围内选取,那么他们两两不同的概率很大,则大概率能成功分解。

流程及优化

算法流程

Pollard's p-1 method

优化

  • 选取 a = 2 a=2 a=2 ,乘法相当于位运算
  • g c d   ⁡ ( a B ! − 1 , N ) = g c d   ⁡ ( a B ! − 1   m o d   N , N ) gcd\ ⁡(a^{B!}−1, N)=gcd\ ⁡(a^{B!}−1 \ mod \ N, N) gcd (aB!1,N)=gcd (aB!1 mod N,N),显然计算 a B ! − 1   m o d   N a^{B!}−1 \ mod \ N aB!1 mod N 更好
  • 并不需要每次都算一遍 g c d gcd gcd ,选取合适的间隔来减少计算 g c d gcd gcd 的次数
  • p 1 , p 2 , … , p n p_1,p_2, \dots ,p_n p1,p2,,pn 这些素数是随机在小于 B B B 的数中选取,那么其中最大的素数大概率要大于 0.8 B 0.8B 0.8B 。因此在 j < 0.8 B j<0.8B j<0.8B 之前不计算 g c d gcd gcd ,节省时间

Python实现

# author: 随缘
# time: 2020-4-30

def pollard_p_1(n,B):
    """

    Factor n = p*q (p is B-smooth)
    :param n:
    :param B:
    :return: d = p
    """
    # step 1
    a = 2
    # step 2
    false_range = int(0.8*B)
    for j in range(2,false_range):
    # We assume n had a factor > 0.8B,so we can do less gcd
        a = pow(a, j, n)

    d = 0
    for j in range(false_range,B+1):
    # step 3
        a = pow(a, j, n)
    # step 4
        d = gcd(a-1, n)
    # step 5
        if 1<d<n:
            return d

参考资料

随缘懂点密码学
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Python】对大数质因数分解算法问题
初雪
11-29 4663
Python】对大数质因数分解算法疑问前言我的代码百科代码 前言 我是一个初学者,在编写一个分解质因数的代码时,学习到了 Miller-Rabin素数测试算法Pollard-Rho算法 这两个算法。于是自己编写了一段代码(下称C1),运行后效果还不错,但感觉还可以优化,于是在网上搜索。最后在百度百科上看到了一段代码(下称C2),同样使用了上述两个算法。 运行C2后发现,对某些数字,C2的...
简述大数分解算法Pollard Rho和Pollard p-1
热门推荐
The__Apollo的博客
05-11 1万+
大数分解问题其实至今都是一个世界级难题,最常见的分解法是从2一直找到sqr(N),作为一个密码学专业的学生,每次看到别人这么做来进行因子分解,自己都控制不住想要制止他,因为这个算法的效率简直太太太太太低了。 于是,简单介绍一下牛逼哄哄的Pollard算法,专制各种大数。 先说rho算法。 rho算法其实是一种概率上的算法,虽然是靠概率,但是其准确率非常高(99.9%),更重要的是,该算法效率...
因子分解算法——Pollard 的p-1方法
国科大网安二班的博客
03-06 5273
因子分解算法——Pollard 的p−1p-1p−1方法 1 算法核心 为了分解合数nnn。设数nnn的一个因子是ppp,那么并且p−1p-1p−1的每个因子qqq满足q≤Bq\le Bq≤B(B是自己选的一个数,称为界),此时必有 (p−1)∣B! (p-1)|B! (p−1)∣B! 证:设p−1=q1q2⋯qmp-1=q_{1}q_{2}\cdots q_{m}p−1=q1​q2​⋯qm​,并且q1、q2、⋯、qm≤Bq_{1}、q_{2}、\cdots、q_{m}\le Bq1​、q2​、⋯、qm​
4.2 Pollard p-1算法
你的指尖有改变世界的力量
05-01 2609
介绍了pollard p-1算法的原理并给出了python代码
密码学Pollard‘s p-1素数分解算法
Mitchell_Donovan的博客
10-14 2608
在这里我们选取的a是2,这样保证了与p互素。 另外补充一点,这个算法存在失败的可能,也就是说有可能找不到N的因子,但这并不妨碍N是个合数的事实。 只要B!取值合理,可以在多项式时间计算出结果。 但是B!必须满足"大于p − 1 p-1p−1的所有因子",如果p − 1的因子很大,选择小的B会造成算法求解失败,选择足够大的B才会增加算法成功的概率,但那样的话算法的复杂度不比试除法好,所以说算法的关键是选取合适的B。 C++代码: #include <NTL/ZZ.h> ...
因数分解——Pollard' p-1 & Pollard rho
weixin_42251364的博客
07-11 3693
分解因子 Pollard’s p-1 算法 Base concepts 对于一个想要分解因子的整数 n 如果我们可以找到一个与 n 不互质的整数 s ,则可直接通过求 gcd(s,n)gcd(s,n)gcd(s,n) 求得 n 的一个因子 这样的 sss 如何得到? 考虑到如下事实: 若 p 为 n 的一个素因子 p未知,希望构造出一个含有因子 p 的数 s,则可通过求gcd(s,n)gcd...
pollard p-1算法
weixin_39057744的博客
12-21 457
#define _CRT_SECURE_NO_WARNINGS #include<iostream> #include<algorithm> using namespace std; long long qmi(int a,int t,long long val) { long long ans = 1;; while (t) { if (t & 1) { ans = ans *a; ans %= val; } t >>= 1; a
整数因子分解Pollard p-1方法
Mysterium的专栏
08-27 1万+
整数因子分解最直观的方法当数“试除法”,数论中的Mertens定理告诉我们76%的奇数都有小于100的素因子,因此对于大多数整数,“试除法”已经足够,但是对于特殊的数,特别是素因子普遍较大的时候,“试除法"的效率便明显不足。        和素数检验类似,目前几乎所有实用的分解方法都是概率性的算法, 目标是找到能计算x 的算法, 使得(x,N) > 1 的概率较大(而最大公因子可以很快地计算).
RSA.rar_Pollard p-1_RSA key generation_cryptosystem_rsa_rsa bmp
09-24
RSA公钥加密的基本实现 bmp灰度图片加解密操作包括 RSA 的加减密算法; 素数检测算法;RSA 密钥生成算法; 应用该 RSA 密码体制加、解密; BMP 灰度图的算法Pollard p-1 算法Pollard r 算法
pollard-rho-factoriser:使用 Miller-Rabin 检验的 Pollard-Rho 数因子分解
06-11
波拉德-rho-分解器使用 Pollard-Rho 算法将数字分解为质因数,并使用 Miller-Rabin 检验验证质数。 当前编程为在作为参数给出的范围内SSN * (10 ^ 6 + j) + i 。 二次筛未实施。
波拉德p-1因子分解法,maple命令代码
07-11
数论及应用里面的试题哦,关于波拉德p-1因子分解法的。
超大正数分解质因数(原创_源代码).rar
04-15
数论工具程序。可以对超过64位最大整数(18446744073709551615,约1845亿亿,20位十进制数)的整数分解质因数。原创的全部源代码共享。 使用了.NET库的“大整数”类。界面为 Win Form 程序使用确定性算法。 做了尽可能多的优化。一般情况,0.1秒之内可把十进制的40位整数分解为质因数的乘积,例如 1234567890123456789012345678901234567890 = 2* 3^2 * 5 * 73 * 101 *137 *3541 * 3607 * 3803 * 27961 * 1676321 * 5964848081 注意等号之后都是质数,3^2 是 3 的 2 次方
大数分解程序C代码
04-06
实现大数分解程序C代码,实为C语言程序设计学习过程中的练习题,有助于对C语言编程能力和算法设计能力的提高。
大数分解(基于非常大的整数的分解
11-28
对大整数进行分解
分解大数--40bits左右的大数程序
10-29
可以分解30-70bits的数,最简单的办法,看着办吧
yafu-1.34-src.zip_3L2_gaten3k_yafu_yafu-1.34_大数分解
09-23
1. **多算法支持**:yafu不仅包含基础的 Pollard's rho 和 ECM 算法,还支持更为复杂的 QS 和 GNFS,能够针对不同的输入大小和环境选择最佳的分解策略。 2. **高效性**:由于采用了多种算法,yafu在处理大数分解时...
基于pollard rho方法大数分解算法
01-20
pollard rho方法 floyd循环控制算法 c
RSA p+1或p-1光滑
m0_62506844的博客
07-14 3049
在rsa中,如果p或q生成不当导致p+1或者p-1光滑,则可能会易被攻击 参考:ctf wiki 【大数分解Pollard‘s p-1 method 光滑数 (Smooth number):指可以分解为小素数乘积的正整数p-1光滑(Pollard‘s p-1 method):根据费马小定理(Fermat Theorem),若p是素数,且p不整除a,则有: ap−1≡1 (mod p)a^{p-1}\equiv 1~(mod~p)ap−1≡1 (mod p) B-Smooth数:如果一个整
RSA大数N分解Pollard_rho和素数测试Tkinter GUI
神聪程序
04-21 221
其中,RSA算法是基于大质数分解的困难性而设计的公钥加密算法,而素数测试则是判断一个数是否为质数的算法。本项目实现了基于Pollard_rho算法p+1和p-1变种的RSA大数N分解和Miller-Rabin素数测试,并使用Tkinter实现了简单的GUI界面,方便用户使用。RSA大数N分解模块:用户可以输入需要分解的N值,选择Pollard_rho算法分解N,输入测试值B,并得到分解结果。素数测试模块:生成2^500左右大小的q和p,选择Miller-Rabin素数测试,并得到测试结果N。
利用Pollard rho p-1方法分解N
最新发布
05-25
Pollard rho p-1方法是一种基于Pollard rho算法的整数分解算法。它的基本思想是通过对N的因子进行大量的试除来寻找N的质因子。 具体的步骤如下: 1. 随机选择一个整数a。 2. 计算b = a^(2^k) mod N,其中k为一个较大的整数。 3. 计算gcd(b-1,N)。如果gcd大于1,则找到了N的一个质因子。 4. 如果gcd等于1,则重复步骤2和3,直到找到一个质因子。 5. 如果找不到质因子,则增加k的值,重复步骤2到4。 在这个过程中,我们需要使用到一些优化技巧。其中一个重要的优化是选择一个适当的k值,通常是一个比较大的整数,以确保找到N的质因子的概率足够大。另外,我们还可以使用Miller-Rabin素性测试来判断gcd是否为质数,从而避免试除。 需要注意的是,Pollard rho p-1方法并不是一种万无一失的算法,有些数可能无法被分解。此外,时间复杂度也与k的大小有关,通常情况下需要进行多次尝试才能成功分解N。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值