Tonelli-Shanks算法_python

最新推荐文章于 2024-05-20 15:27:11 发布
最新推荐文章于 2024-05-20 15:27:11 发布
阅读量1.6k 收藏 10
点赞数 7
分类专栏: 密码学知识总结 文章标签: python 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999772/article/details/122642868
版权

Tonelli-Shanks算法_python

该算法应用于求二次剩余

也就是形如 x 2 ≡ n ( m o d p ) x^2\equiv n\pmod p x2n(modp)​的同余式,已知 n , p n,p n,p​求 x x x

判断二次(非)剩余

为了执行这个算法,需要知道如何判断二次(非)剩余

所谓二次(非)剩余也就是上面提到的同余式有无解的另一个说法

而判断二次剩余我们可以使用欧拉准则

n p − 1 2 ≡ 1 ( m o d p ) n^{\frac{p-1}{2}}\equiv 1\pmod p n2p11(modp)​;此情况为有解​

n p − 1 2 ≡ − 1 ( m o d p ) n^{\frac{p-1}{2}}\equiv -1\pmod p n2p11(modp)​​;此情况为无解

python表示为

if pow(n,(p-1)//2,p) == 1:
	print("二次剩余")
if pow(n,(p-1)//2,p) == p - 1:
	print("二次非剩余")

这里二次非剩余的判断条件不是 − 1 -1 1而是 p − 1 p-1 p1,是因为在pow()函数计算的结果不会为负数,那么在模 p p p的世界中 p − 1 p-1 p1等价于 − 1 -1 1

A l g o r i t h m   p r o c e s s Algorithm~process Algorithm process

同余式 x 2 ≡ n ( m o d p ) x^2\equiv n\pmod p x2n(modp);其中 p p p为奇素数

  • 首先确保 n n n p p p的二次剩余,有个性质可以简单地判断,就是 n n n​是否为平方数

  • 如果 p p p满足 p ≡ 3 ( m o d 4 ) p\equiv 3\pmod 4 p3(mod4),那么直接返回算法结果 r = n p + 1 4 ( m o d p ) r=n^{\frac{p+1}{4}}\pmod p r=n4p+1(modp)

  • q = p − 1 q=p-1 q=p1​​​,然后不断地让 p p p​除 2 2 2​,直到 p p p​成为一个奇数,整除的次数记作 s s s

  • 选择一个整数 z z z​使得 z z z​是 p p p​的二次非剩余,并计算 c ≡ z q ( m o d p ) c\equiv z^q\pmod p czq(modp)

  • r ≡ n q + 1 2 ( m o d p ) r\equiv n^{\frac{q+1}{2}}\pmod p rn2q+1(modp) t ≡ n q ( m o d p ) t\equiv n^q\pmod p tnq(modp) m = s m=s m=s

  • 进行外层循环

t t t满足 t ≡ 1 ( m o d p ) t\equiv 1\pmod p t1(modp),返回算法结果 r r r

  • 否则,进行内层循环

令中间值 t e m p ≡ t 2 i ( m o d p ) temp\equiv t^{2^{i}}\pmod p tempt2i(modp),当 t e m p temp temp​满足 t e m p ≡ 1 ( m o d p ) temp\equiv 1\pmod p temp1(modp)时进行以下计算

b ≡ c 2 m − i − 1 ( m o d p ) b\equiv c^{2^{m-i-1}}\pmod p bc2mi1(modp)​;注意,这里的 i i i​也就是 t e m p ≡ t 2 i ( m o d p ) temp\equiv t^{2^i}\pmod p tempt2i(modp)​的 i i i

r ≡ r ∗ b ( m o d p ) r\equiv r*b\pmod p rrb(modp)

c ≡ b ∗ b ( m o d p ) c \equiv b*b\pmod p cbb(modp)

t ≡ t ∗ c ( m o d p ) t\equiv t*c\pmod p ttc(modp)​;这里重新赋值了 t t t,也就是外层循环的 t t t,若满足外层循环的条件则返回算法结果,若不满足则继续内层循环

m = i m=i m=i

到这里算法就结束了,返回结果 r r r即是二次剩余的解

P y t h o n   a p p l i c a t i o n Python~application Python application

def Legendre(n,p): # 这里用勒让德符号来表示判断二次(非)剩余的过程
    return pow(n,(p - 1) // 2,p)
def Tonelli_Shanks(n,p):
    assert Legendre(n,p) == 1
    if p % 4 == 3:
        return pow(n,(p + 1) // 4,p)
    q = p - 1
    s = 0
    while q % 2 == 0:
        q = q // 2
        s += 1
    for z in range(2,p):
        if Legendre(z,p) == p - 1:
            c = pow(z,q,p)
            break
    r = pow(n,(q + 1) // 2,p)
    t = pow(n,q,p)
    m = s
    if t % p == 1:
        return r
    else:
        i = 0
        while t % p != 1: # 外层循环的判断条件
            temp = pow(t,2**(i+1),p) # 这里写作i+1是为了确保之后内层循环用到i值是与这里的i+1的值是相等的
            i += 1
            if temp % p == 1: # 内层循环的判断条件
                b = pow(c,2**(m - i - 1),p)
                r = r * b % p
                c = b * b % p
                t = t * c % p
                m = i
                i = 0 # 注意每次内层循环结束后i值要更新为0
        return r

C a l l   m o d u l e Call~module Call module

sympy模块内有封装好了的函数可以计算二次剩余

nthroot_mod()用于求解于 n i n d e x ≡ x ( m o d p ) n^{index}\equiv x\pmod p nindexx(modp)的同余式

from sympy.ntheory.residue_ntheory import nthroot_mod
x=nthroot_mod(n,index,p)

E x a m p l e Example Example

V&N2020的一道Crypto:Easy RSA

题目算到最后已知 m 2 ≡ c ( m o d r ) m^2\equiv c\pmod r m2c(modr),已知 c , r c,r c,r m m m

直接代入定义好了的Tonelli_Shanks()函数即可

代码实现

from Crypto.Util.number import *

c = 8081092455112516397361105816900490085355315574087538340788309885334106796325593823678787887569920404814986643819898763828872716522338864714182757065213683
r = 10269028767754306217563721664976261924407940883784193817786660413744866184645984238866463711873380072803747092361041245422348883639933712733051005791543841
def Legendre(n,p):
    return pow(n,(p - 1) // 2,p)
def Tonelli_Shanks(n,p):
    assert Legendre(n,p) == 1
    if p % 4 == 3:
        return pow(n,(p + 1) // 4,p)
    q = p - 1
    s = 0
    while q % 2 == 0:
        q = q // 2
        s += 1
    for z in range(2,p):
        if Legendre(z,p) == p - 1:
            c = pow(z,q,p)
            break
    r = pow(n,(q + 1) // 2,p)
    t = pow(n,q,p)
    m = s
    if t % p == 1:
        return r
    else:
        i = 0
        while t % p != 1:
            temp = pow(t,2**(i+1),p)
            i += 1
            if temp % p == 1:
                b = pow(c,2**(m - i - 1),p)
                r = r * b % p
                c = b * b % p
                t = t * c % p
                m = i
                i = 0
        return r
    
result = Tonelli_Shanks(c,r)
print(result)
print(long_to_bytes(result))

p e f e r e n c e peference peference

Tonelli-Shanks algorithm - Rosetta Code

(11条消息) BUUCTF Crypto V&N2020 公开赛]easy_RSA wp_hsqGOD’s blog-CSDN博客

M3ng@L
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Tonelli-Shanks:Tonelli-shanks算法Python实现
05-04
托内利·尚克斯(Tonelli-ShanksTonelli-shanks算法Python实现 TonelliShanks算法以x ^ 2 \ equiv n \ pmod p的形式求同余,其中n是二次余数(mod p),而p是奇质数。 TonelliShanks不能用于复合模量。
TonelliShanks算法
uKJLThHU$(eQ
11-16 6583
Tonelli-Shanks算法是一个求解二次平方根的算法。即,对于奇素数p,和p的一个二次剩余n,求解x^2≡n (mod p)这样的方程。“n是二次剩余”是什么意思呢?就是这个方程有解,如果没解,就叫“二次非剩余”…… 关于二次剩余,有一个叫“勒让德符号”(Legendre symbol)的玩意,它能判断对于奇素数p,a是否为p的二次剩余。懒得贴图片,把它写成L(a,p),其定义就是
8.12.18 ACM-ICPC数学 数论 二次剩余
最新发布
tang7mj的博客
05-20 688
对于一个给定的整数𝑛n和一个模𝑝p,如果存在整数𝑥x,使得:那么称𝑛n是模𝑝p的一个二次剩余;否则称𝑛n是模𝑝p的一个二次非剩余。简单来说,如果存在某个整数𝑥x的平方与𝑛n同余于模𝑝p,那么𝑛n就是模𝑝p的一个二次剩余。Tonelli-Shanks算法用于求解方程𝑥2≡𝑛 (mod 𝑝)x2≡n (mod p),其中𝑝p是奇质数。将𝑝−1p−1分解为𝑞⋅2𝑠q⋅2s,其中𝑞q为奇数。找到一个模𝑝p的非二次剩余𝑧z。
TonelliShanks Algorithm 二次剩余系解法 (Ural 1132. Square Root)
weixin_34341229的博客
11-01 443
wikipedia上的解释和证明:http://en.wikipedia.org/wiki/Tonelli%E2%80%93Shanks_algorithm The TonelliShanks algorithm (referred to by Shanks as the RESSOL algorithm) is used within modular arithmetic to solve ...
Python实现TonelliShanks算法
weixin_44617902的博客
01-18 1201
TonelliShanks算法 参考算法步骤Python代码实现 参考 WIKIPEDIA TonelliShanks算法 代码参考 算法步骤 输入:奇素数p,模p的一个二次剩余n(意味着勒让德符号L(n,p)=1). 输出:整数R,使得R^2≡n(mod p,以下默认) ①从p-1中除去所有因子2,设p-1=q*2^S,其中q是奇数(也就是除去所有因子2的结果)。 ②选择一个z,使得勒让德符号L(z,p)= -1(即,z是p的二次非剩余(pow(z, (p - 1) // 2,p)==p-1 ) ③
c++实现TonelliShanks算法
黄佳俊的博客
03-23 523
c++实现TonelliShanks算法 算法思路: 输入:模p的一个二次剩余n,奇素数p(意味着勒让德符号L(n,p)=1). 输出:整数R,使得R^2≡n(mod p,以下默认) ①从p-1中除去所有因子2,设p-1=q*2^S,其中q是奇数(也就是除去所有因子2的结果)。 ②选择一个z,使得勒让德符号L(z,p)= -1(即,z是p的二次非剩余(pow(z, (p - 1) // 2,p)==p-1 ) ③令 c≡z^Q. r≡n^((Q+1)/2 ), t≡n^Q, m=S. ④循环
Tonelli-Shank's 算法的改进及其在素数检测方面的应用
02-10
Tonelli-Shank's 算法的改进及其在素数检测方面的应用,余 未,周从尧,在本文作者前一篇论文中,我们提出了一种非常简单而快速的素数检测方法。 现在,本文作者又发现了一种新的方法,它就是 Tonelli-Shanks
tonellicueto.github.io:JosuéTonelli-Cueto的个人网站
04-09
tonellicueto.github.io
ecc.rar_ECC算法_ecc
09-21
具体算法包括但不限于Pollard's rho方法、Baby-step Giant-step方法或者ShanksTonelli-Shanks算法等。 **总结** ECC算法以其高效性和安全性在现代密码学中占据着重要地位。它在物联网、区块链、移动通信等领域...
求素数的新方法
06-02
在本文中,我们将探讨一种高效求解素数的新方法,以及两个相关的辅助算法,用于判断一个数是否为2的幂次方,以及计算一个数的二进制表示中1的个数。 首先,让我们看看高效求解素数的方法。传统的素数求解方法,如...
shanks算法c++_杂记 数论、代数数论和椭圆曲线的一些算法
weixin_39656853的博客
11-23 365
序言毕设答辩算是告一段落了,大学生涯预告着结束了。但这并不意味我将会闲暇下来,我还要继续考研,所以这篇文章编写可能不会花太多的时间。我打算把我毕设中的一些算法发出来,供大家参考学习。希望能帮到一些人。当然中间的一些算法可能会有bug(我把比较稳定的算法都放在前面,一些不是很好用的我放到了后面来说。ps:因为不是所有算法都在毕设中用到了)其实能够发现,前面的代码会比较规范,后面的代码就比较随性了。。...
SQUFOF:香克斯平方形式分解算法
06-10
SQUFOF 香克斯平方形式分解算法的实现。
shanks
orochi_gao的专栏
12-31 789
shanks 
Shanks transformation
不积跬步,无以至千里;不积小流,无以成江海
02-24 2589
转自:http://en.wikipedia.org/wiki/Shanks_transformation Motivation The Shanks transformation is motivated by the observation that — for larger  — the partial sum  quite often behaves approximate
浅谈二次剩余
热门推荐
stevensonson的博客
01-05 1万+
二次剩余是数论基本概念之一,它是初等数论中非常重要的结果。 什么是二次剩余呢?简单来说就是如果存在一个整数xxx,使得x2≡n(mod p)x^2≡n(mod\ p)x2≡n(mod p),那么则称nnn是模ppp的二次剩余。 有一种很巧妙的办法,可以得出一个数是否是模ppp的二次剩余。这个办法是勒让德符号(np)(\frac{n}{p})(pn​)。 如果nnn是模ppp的二...
二次同余方程(二次剩余)
qq_52441682的博客
08-17 6930
文章目录一、介绍1.定义2.定理二、判别1.勒让德符号(Legendre Symbol)2.欧拉判别准则(Euler's criterion)(1)内容(2)证明(3)注意三、x2≡n(modx^2≡n(modx2≡n(mod p)p)p)——奇波拉算法(Cipolla's algorithm)1.操作2.证明x=(a+a2−n)p+12x=(a+\sqrt{a^2-n})^{\frac{p+1}{2}}x=(a+a2−n​)2p+1​为解四、模板题代码五、x2≡n(modx^2≡n(modx2≡n(mo.
from Crypto.Util.number import * from sympy import * from secret import flag def keygen(nbit): p, q = [getPrime(nbit) for _ in range(2)] return (p, q) p, q = keygen(1024) n = p * q D = 1117 x = y = symbols('x y') eq = Eq(x**2 - D*y**2, 1) sol = solve(eq, (x, y)) x, y = sol[0] factors = factorint(n) p, q = factors.keys() u1 = pow(233*n**2+1, p-1, p) u2 = pow(233*n**2+1, q-1, q) v = (u1*q*inverse(q, p) + u2*p*inverse(p, q)) % n t = len(flag)//2 enc1 = int(input("enc1:")) enc2 = int(input("enc2:")) part1 = pow(enc1, inverse((p-1)*(q-1), n), n) part2 = pow(enc2, (p+1)//4 * (q+1)//4, n) flag = long_to_bytes(part1) + long_to_bytes(part2) print(flag)请运行这段代码
05-17
很抱歉,由于缺少 `secret.py` 文件,我无法运行这段代码。但是,根据代码逻辑和命名,可以猜测这是一个 RSA 相关的加密程序,其中使用了 Pell 方程和 TonelliShanks 算法来实现 RSA 的快速解密。具体来说,代码中的 `keygen()` 函数生成了两个大质数 $p$ 和 $q$,然后计算 $n=pq$。接下来,通过求解 Pell 方程 $x^2-Dy^2=1$ 找到一个解 $(x,y)$,其中 $D=1117$。然后,使用 TonelliShanks 算法分解 $n$,得到 $p$ 和 $q$。接着,计算 $u_1$ 和 $u_2$,然后使用 CRT 计算 $v=u_1qq^{-1} + u_2pp^{-1}$。最后,将明文分成两个部分,分别使用 RSA 加密,并输出密文。 具体的解密过程如下: 设密文为 $(c_1,c_2)$,其中 $c_1$ 和 $c_2$ 分别是原始明文的两个部分的 RSA 加密结果。根据 RSA 加密的公式,有: $$ c_1 \equiv m_1^{e_1} \pmod{p} \\ c_1 \equiv m_1^{e_1} \pmod{q} \\ c_2 \equiv m_2^{e_2} \pmod{p} \\ c_2 \equiv m_2^{e_2} \pmod{q} $$ 其中,$e_1$ 和 $e_2$ 分别是 $p$ 和 $q$ 的 RSA 加密指数。由于 $p$ 和 $q$ 都是奇素数,因此有 $p-1=2^{s_p}t_p$ 和 $q-1=2^{s_q}t_q$,其中 $t_p$ 和 $t_q$ 都是奇数。根据 TonelliShanks 算法,可以计算出 $m_2^{(p+1)/4}$ 和 $m_2^{(q+1)/4}$ 的平方根 $r_p$ 和 $r_q$,使得 $r_p^2 \equiv m_2^{(p+1)/4} \pmod{p}$,$r_q^2 \equiv m_2^{(q+1)/4} \pmod{q}$,然后使用 CRT 合并 $r_p$ 和 $r_q$ 得到 $r$,即: $$ r = (r_p q q^{-1} + r_q p p^{-1}) \pmod{n} $$ 然后,对于 $m_1$,可以使用扩展欧几里得算法求出 $p$ 的乘法逆元 $d_p$,使得 $d_p p \equiv 1 \pmod{t_p}$,然后计算 $m_1^{e_1} \equiv c_1^{d_p} \pmod{p}$。同理,对于 $m_2$,可以使用扩展欧几里得算法求出 $q$ 的乘法逆元 $d_q$,使得 $d_q q \equiv 1 \pmod{t_q}$,然后计算 $m_2^{e_2} \equiv c_2^{d_q} \pmod{q}$。最后,将 $m_1$ 和 $r$ 合并得到原始明文,即 $m=m_1 + r$。 根据以上步骤,可以编写以下代码实现解密过程:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M3ng@L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值