Sherwood算法求解离散对数问题

最新推荐文章于 2024-07-10 17:13:21 发布
最新推荐文章于 2024-07-10 17:13:21 发布
阅读量858 收藏 7
点赞数
分类专栏: 数据结构与算法 文章标签: 算法 数据结构 算法导论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37477009/article/details/109013101
版权

一、离散对数问题
1.定义
a = g x    m o d    p a = g ^ x\;mod\;p a=gxmodp,记 l o g g ,    p a = x log_{g,\;p} a = x logg,pa=x,称x为a的对数(以g为底,模p)。
给定p, g, a计算x称为离散对数问题
2.应用之一:加密
若g,p已知,x为私钥,求a公钥很容易,即解密;
若g,p已知,a为公钥,求x公钥很困难(p是很大的质数更难),即破解困难(下文将描述);

二、简单算法
根据费马小定理( a p − 1    m o d    p = 1 a^{p - 1}\;mod\;p = 1 ap1modp=1,p是质数,整数a不是p的倍数), x = 0 x = 0 x=0 x = p − 1 x = p - 1 x=p1计算 g x    m o d    p g ^ x\;mod\;p gxmodp重复,最坏的情况下,x从0~p-2都不重复;所以,简单算法的思想就是遍历x,找到满足 a = g x    m o d    p a = g ^ x\;mod\;p a=gxmodp的x(一般a不取0,所以遍历x从1~p-1)。

代码如下:

#include <cstdio>

int dlog(int g, int a, int p) {
    int x = 0, y = 1;
    do{
        x++;
        y *= g;
    }while((a != y % p) && (x != p));
    return x;
}

int main() {
    //测试
    int g = 2, a = 6, p = 19;
    int ans = dlog(g, a, p);
    if(ans == p) printf("无解");
    else printf("x = %d", ans);
    return 0;
}

分析:
当a = 14时, x = 7;意味着尝试了7次;
当a = 7时,x = 14;意味着尝试了14次;
也就是说,执行时间与a的取值相关。

动机:用sherwood算法使得执行时间与a无关。

三、sherwood算法
1.一般算法f(x)改造成Sherwood算法:

RH(x) {
     // 用Sherwood算法计算f(x)
     n ← length[x];             // x的size为n
     r ← uniform(An);           // 随机取一元素
     y ← u(x, r);                 //将原实例x转化为随机实例y
     s ← f(y);                  // 用确定算法求y的解s
     return v(r, s);                 // 将s的解变换为x的解
}

Sherwood算法的核是找到u,v方法
这个伪码看不明白,看下面实例

2.计算离散对数的改造思路
(1)构造 : y = l o g g ,    p c y=log_{g,\;p}c y=logg,pc
其中,
c = b ⋅ a    m o d    p c = b·a \;mod\; p c=bamodp ( b = g r    m o d    p b = g^r\;mod\;p b=grmodp)
r对应于uniform(An),实际是从0~p-2中随机选一个数。

l o g g ,    p b = r log_{g,\;p} b = r logg,pb=r
l o g g ,    p a = x log_{g,\;p} a = x logg,pa=x

(2)推导过程
y = l o g g ,    p c = l o g g ,    p ( b ⋅ a    m o d    p ) = ( l o g g ,    p b + l o g g ,    p a )    m o d   ( p − 1 ) = ( r + x )    m o d    ( p − 1 ) y =log_{g,\;p} c=log_{g,\;p}(b·a\;mod\;p)=(log_{g,\;p} b + log_{g,\;p} a)\;mod\:(p - 1)=(r+x)\;mod\;(p-1) y=logg,pc=logg,p(bamodp)=(logg,pb+logg,pa)mod(p1)=(r+x)mod(p1)

推导依据的定理
l o g g ,    p ( s ⋅ t    m o d    p ) = ( l o g g ,    p s + l o g g ,    p t )    m o d   ( p − 1 ) log_{g,\;p}(s·t\;mod\;p)=(log_{g,\;p} s + log_{g,\;p} t)\;mod\:(p - 1) logg,p(stmodp)=(logg,ps+logg,pt)mod(p1)

总结:
y = ( r + x )    m o d    ( p − 1 ) y=(r+x)\;mod\;(p-1) y=(r+x)mod(p1),得 x = ( y − r )    m o d    ( p − 1 ) x = (y - r) \;mod \;(p - 1) x=(yr)mod(p1)

推导过程:
r + x = k ⋅ ( p − 1 ) + y ( k 为 一 常 系 数 ) r + x = k·(p-1) + y (k为一常系数) r+x=k(p1)+y(k) x = k ⋅ ( p − 1 ) + y − r x = k·(p-1) + y - r x=k(p1)+yr, 故 x = ( y − r )    m o d    p x = (y-r)\;mod\;p x=(yr)modp

上述提到的:
u指的便是,把求x转化为求y,即 y = g c    m o d    p y=g^c\;mod\;p y=gcmodp c = u ( x , r ) = b ⋅ a    m o d    p c = u(x, r)=b·a \;mod\; p c=u(x,r)=bamodp
v指的便是,已知y后求x,即 x = ( y − r )    m o d    ( p − 1 ) x = (y - r) \;mod \;(p - 1) x=(yr)mod(p1)

3.代码

#include <cstdio>
#include <random>
#include <ctime>

int dlog(int g, int a, int p) {
    int x = 0, y = 1;
    do{
        x++;
        y *= g;
    }while((a != y % p) && (x != p));
    return x;
}

int uniform(int maxN) {
    return rand() % maxN;
}

int ModularExponent(int g, int r, int p) {
    long long sum = 1;
    for(int i = 1; i<= r; i++) sum *= g;
    return sum % p;
}


int dlogRH(int g, int a, int p) {
    int r = uniform(p - 1);
    int b = ModularExponent(g, r, p);
    int c = (b * a) % p;
    int y = dlog(g, c, p);  //这里y可能已经无解了;
    if(y == p) return -1;
    else return (y - r + p -1) % (p - 1);   //C++,y-r可能是负数,所以要加p - 1;
}


int main() {
    //测试
    srand((unsigned)time(NULL));
    int g = 2, a = 6, p = 19;
    printf("确定算法的结果:\n");
    int ans1 = dlog(g, a, p);
    if(ans1 == p) printf("无解\n");
    else printf("x = %d\n", ans1);
     printf("Sherwood算法的结果:\n");
    int ans2 = dlogRH(g, a, p);
    if(ans2 == -1) printf("无解\n");
    else printf("x = %d\n", ans2);
    return 0;
}

4.结果
①g = 2, a = 6, p = 19在这里插入图片描述
②g = 2, a = 3, p = 7在这里插入图片描述

南七行者
关注
专栏目录
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1772
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
离散对数计算的Sherwood 算法
感悟编程
11-27 2060
问题描述:设 a=g^x mod p,记 log g,p a=x,称 x 为 a 的(以 g 为底模除 p)对数。从 p,g,a 计算 x 称为离散对数问题。   问题在于:给出 p,g,a,怎么求 x      简单算法: 1 ∀x, 计算 g ^x 最多计算 0≤x≤ p-1 或 1≤x≤p,因为实际上离散对数是循环群; 2 验证 a=g ^x mod p 是否成立。 dl
离散对数求解实验
qq_28786023的博客
10-11 1194
数据如下: p= 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084171 g= 11717829880366207009516117596335367088558084999998952205599979459063929499736583746670.
【密码学】大整数分解问题离散对数问题
最新发布
qq_39780701的博客
07-10 1327
大整数分解问题的定义,非对称性,算法原理。离散对数问题的定义,非对称性,算法原理。
离散对数求解学习笔记
weixin_30701521的博客
09-19 645
一个经典的算法——BSGS算法 BSGS全名为Baby-Step-Giant-Step,即大小步法,有人戏称之为北上广深算法。可以快速求解离散对数问题,形如,C是素数。 BSGS算法使用了一个重要的引理: 重要的引理 如果,那么。 证明这个引理需要用到欧拉定理 欧拉定理 如果,那么。 证明(十分精彩的证明): ...
BSGS算法求解离散对数
Harris-H的博客
11-16 524
小步大步算法:BSGS(Baby Step Giant Step)BSGS(Baby\ Step\ Giant\ Step)BSGS(Baby Step Giant Step) 拔山盖世算法,百度搜索谷歌搜索算法 用来求解离散对数(即模意义下的对数)的算法。 给出:ax≡b(modm)a^x\equiv b\pmod{m}ax≡b(modm)中a,b,ma,b,ma,b,m值,(a,ma,ma,m互质),求解xxx。 由欧拉定理可知:aaa在模mm
舍伍德算法(转 用来说明算法导论题目!!!)
weixin_30750335的博客
12-30 638
随机化算法(3) — 舍伍德(Sherwood)算法 已出连载: 1.《随机化算法(1) — 随机数》 2.《随机化算法(2) — 数值概率算法》 正文: 这一章怎么说呢,我个人感觉不好理解,在网上查了一些资料,没发现有具体对舍伍德算法的介绍。 迄今为止看的最全面的就是王晓东的《计算机算法设计与分析》里讲的了。在网上查的一些资料也基本全和这本书上讲的一样,至于是这本书先写的,还...
离散对数(例题+详解+代码模板)
dreamzuora的博客
10-06 2926
题意: 给定x,n,m,求x^y=n(mod m)的解(其中m是素数) 求解一个最小的x满足给定的方程Bx == N (mod P) 使用baby_step_giant_step算法。也就是先小步后大步算法。 1、令x=i*m+j  (m=ceil(sqrt(p))), 那么原式化为 B^(i*m)*B^j==N(MOD P) B^j==N*B^(-i*
随机化算法实验(Sherwood型线性时间选择).docx
07-03
随机化算法实验(Sherwood型线性时间选择) 本次实验的主要目的是掌握 Sherwood 型线性时间...通过实验,我们可以掌握 Sherwood 型线性时间选择算法的设计思想和实现方法,并了解随机化算法在解决选择问题中的应用。
Sherwood.rar_数值算法/人工智能_Visual_C++_
08-12
舍伍德算法是一种概率算法,主要应用于计算离散随机变量的期望值,特别是在解决复杂的数学问题和优化问题中。在本压缩包文件中,我们聚焦于如何使用Visual C++实现这种算法,这涉及到编程语言、数值计算以及人工智能...
随机化算法实验(Sherwood型线性时间选择).pdf
07-03
1. 掌握Sherwood型线性时间选择算法问题描述、算法设计思想和程序设计。 2. 使用舍伍德型选择算法,根据不同的输入用例,准确地输出用例中的中值,并计算出程序运行所需要的时间。 ### 算法基本思想 舍伍德算法...
概率算法Monte Carllas Vegas Sherwood
10-20
Monte Carlo算法是以统计物理学中的蒙特卡洛方法命名的,它通过大量随机抽样来求解问题。这类算法不保证找到最优解,但可以得到接近真实解的近似值。在实际应用中,如计算圆周率、模拟物理现象、金融风险评估等领域...
离散对数问题——指数演算法
国科大网安二班的博客
03-14 1707
离散对数问题——指数演算法 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数a,0≤a≤n−1a,0\le a\le n-1a,0≤a≤n−1,满足 αa=β \alpha ^{a} =\beta αa=β 这时aaa也表达成:a=log⁡αβa=\log_{\alpha}\betaa=logα​β. 前面介绍
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 9357
离散对数求解相关算法计算方法介绍以及使用Python3实现...
离散对数问题难解
weixin_66845445的博客
10-17 671
为什么说离散对数问题难解,本文是笔者自己的一些思考
离散对数问题
热门推荐
最后の罗米欧
09-27 1万+
离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一
离散对数(同余理论-BSGS算法
qq_41818544的博客
08-23 506
用来求解如下同余方程x的最小正整数解: p为质数,a、b、p已知,且 (如果a、b大于p,则对他们取模) 模板:(p为素数) /*********************解法***********************/ //BSGS算法 //求 a^x === b(mod p) 中的x值-----------当前p为素数...
数论之指标(离散对数) 若干练习
只想躺平不想动
12-16 659
初等数论关于指标的几道练习题, 内附有相关理论的传送门.
概率算法与最坏情况分析:以离散对数计算为例
例如,文档中提到的Sherwood算法用于求解离散对数问题,通过随机预处理方法,可以使得执行时间不再依赖于特定输入值,从而改善最坏情况下的性能。 概率算法提供了一种在时间效率和计算复杂性之间找到平衡的途径,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值