数论知识和相关算法
文章平均质量分 91
有实用的算法也有不实用的(复杂度太高的),我会在里面说明
随缘懂点密码学
Nepnep战队密码学养老选手;数理爱好者
展开
-
【翻译】BKZ 2.0: Better Lattice Security Estimates 论文翻译
注意:本文内容还没有完善,仅供初步参考。论文摘要目前已知最佳的高维格基规约算法是Schnorr-Euchner的BKZ算法:所有格密码系统的安全性估计都是基于之前NTL中BKZ算法的实现。然而,格枚举算法研究的最新进展表明,当前NTL中的BKZ实现已不再是最好的实现。不过人们还不清楚此进展对格密码的安全性估计的确切影响。我们通过BKZ 2.0的大量实验对影响进行了评估。BKZ 2.0是第一个使用了最新成果的BKZ实现。实现中使用了近期提出的算法改进,例如Gama-Nguyen-Regev剪枝。我们提出了翻译 2021-10-28 21:30:52 · 1969 阅读 · 3 评论 -
格基规约算法:算法详解
本文详细了介绍原始格基规约算法,并简单介绍目前对算法的改进。这些改进算法非常实用,被广泛应用于密码分析中。原创 2021-06-29 12:31:53 · 9130 阅读 · 6 评论 -
格基规约算法:数学基础
本篇主要介绍学习格密码和格基规约算法必备的数学知识——格论。注意这里的格论是几何数论中的格论,而不是在离散数学中学习的那个。原创 2021-06-20 11:14:01 · 3211 阅读 · 0 评论 -
【大数分解】Pollard‘s p-1 method
前置知识原理与数论中的许多算法一样,这个算法不一定能跑出结果。但如果 p1,p2,…,pnp1,p2,…,pnp1,p2,…,pn 是随机在小于 BBB 的范围内选取,那么他们两两不同的概率很大,则大概率能成功分解。流程及优化算法流程优化选取 a=2a=2a=2 ,乘法相当于位运算gcd (aB!−1,N)=gcd (aB!−1 mod N,N)gcd\ (a^{B!}−1, N)=gcd\ (a^{B!}−1 \ mod \ N,原创 2020-06-13 11:33:44 · 3463 阅读 · 3 评论 -
数论基础:模奇素数的二次剩余 (2)
x2≡a(mod p)的解法x^2 \equiv a(mod\ p)的解法x2≡a(mod p)的解法我们假定 a∈QR(p)a \in Q_{R}(p)a∈QR(p),即方程有解p≡3(mod 4)的情形p \equiv 3(mod\ 4)的情形p≡3(mod 4)的情形实现思路:随机选取 aaa,计算Legendre符号。若Legendre符号等于111,那么 ap+14(mod p)a^{\frac{p+1}{4}}(mod\ p)a4p+1原创 2020-05-10 22:33:26 · 1509 阅读 · 0 评论 -
数论基础:模奇素数的二次剩余 (1)
注意:本文讨论的是模奇素数的二次剩余什么是二次剩余求解模小素数的二次同余方程求解模小素数的二次方程,只需要遍历 Zp∗Zp*Zp∗ 中的数,验证每个数的平方模p结果是否为a即可。原因:在同余的意义下,只有 0,1,2,...,p−1{0, 1, 2, ... , p-1}0,1,2,...,p−1这些数,而 x=0x=0x=0 只可能是 x2=0(mod p)x^2=0(mod \ p)x2=0(mod p) 的解。这个方程很普通,解永远是 x=0x=0x=0 ,我们不需要特别原创 2020-05-10 21:58:54 · 2480 阅读 · 0 评论