!!!生日攻击是个概率性问题,以下代码可能只能实现部分离散对数求解问题,通过修改随机数种子可能会解决不同的问题…
// BirthdayAttack.cpp : 定义控制台应用程序的入口点。
//生日攻击
#include "stdafx.h"
#include <iostream>
#include <cstdlib>
#include <cmath>
using namespace std;
#define random(x) (rand()%x)
long long x, y, q;
long long func(long long a, long long b){
if (b == 0){
x = 1; y = 0; q = a;
}
else{
func(b, a%b);
double t = x;
x = y; y = t - a / b*y;
}
return y;//y是 b mod a的逆元 不保证y在一定范围内
}
long long k_mod(long long a, long long k, long long p){
long long aa = a;
a = a%p;
for (int i = 0; i <k - 1; i++){
a = (a*aa) % p;
}
return a;
}
long long ba_mod(long long b, long long a, long long l, long long p){
func(p, a);
long long ni_f = 1;
while (y<0){
y += p;
}
long long value = 0;
if (l == 1){
ni_f = y;
}
else{
for (int i = 0; i < l; i++){
ni_f = (ni_f*y) % p;
}
}
value = (b*ni_f) % p;
while (value < 0){
value += p;
}
return value;
}
void attack(long long a, long long b, long long p){
long long sqrt_p = sqrt(p);
long long xl1[10000];
long long xl2[10000];
long long k[100000];
long long l[100000];
for (int i = 0; i < sqrt_p; i++){
k[i] = random(10);
xl1[i] = k_mod(a, k[i], p);
}
for (int j = 0; j < sqrt_p; j++){
l[j] = random(10);
xl2[j] = ba_mod(b, a, l[j], p);
}
for (int i = 0; i < sqrt_p; i++){
for (int j = 0; j < sqrt_p; j++){
if (xl1[i] == xl2[j]){
cout << (k[i] + l[j]) % (p - 1) << endl;
break;
}
else{
cout<<”没有结果!”<<endl;
}
}
}
}
int _tmain(int argc, _TCHAR* argv[])
{
long long a, b, p;
cout << "请输入p,a,b" << endl;
cin >> p;
cin >> a;
cin >> b;
attack(a, b, p);
return 0;
}