生日攻击实现离散对数问题的求解(C++)

最新推荐文章于 2023-11-14 07:00:00 发布
最新推荐文章于 2023-11-14 07:00:00 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: 密码学 文章标签: 生日攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42189863/article/details/86490286
版权

!!!生日攻击是个概率性问题以下代码可能只能实现部分离散对数求解问题,通过修改随机数种子可能会解决不同的问题…

// BirthdayAttack.cpp : 定义控制台应用程序的入口点。
//生日攻击

#include "stdafx.h"
#include <iostream>
#include <cstdlib>
#include <cmath>
using namespace std;
#define random(x) (rand()%x)

long long x, y, q;
long long func(long long a, long long  b){
	if (b == 0){
		x = 1; y = 0; q = a;
	}
	else{
		func(b, a%b);
		double t = x;
		x = y; y = t - a / b*y;
	}
	return y;//y是 b mod a的逆元 不保证y在一定范围内
}

long long  k_mod(long long a, long long k, long long p){
	long long aa = a;
	a = a%p;
	for (int i = 0; i <k - 1; i++){
		a = (a*aa) % p;
	}
	return a;
}

long long ba_mod(long long b, long long a, long long l, long long p){
	func(p, a);
	long long ni_f = 1;
	while (y<0){
		y += p;
	}
	long long value = 0;
	if (l == 1){
		ni_f = y;
	}
	else{
		for (int i = 0; i < l; i++){
			ni_f = (ni_f*y) % p;
		}
	}
	value = (b*ni_f) % p;
	while (value < 0){
		value += p;
	}
	return value;
}
void attack(long long a, long long b, long long p){
	long long sqrt_p = sqrt(p);
	long long xl1[10000];
	long long xl2[10000];
	long long k[100000];
	long long l[100000];
	for (int i = 0; i < sqrt_p; i++){
		k[i] = random(10);
		xl1[i] = k_mod(a, k[i], p);
	}
	for (int j = 0; j < sqrt_p; j++){
		l[j] = random(10);
		xl2[j] = ba_mod(b, a, l[j], p);
	}
	for (int i = 0; i < sqrt_p; i++){
		for (int j = 0; j < sqrt_p; j++){
			if (xl1[i] == xl2[j]){
				cout << (k[i] + l[j]) % (p - 1) << endl;
				break;
			}
else{
cout<<”没有结果!”<<endl;
}
		}
	}
}

int _tmain(int argc, _TCHAR* argv[])
{
	long long a, b, p;
	cout << "请输入p,a,b" << endl;
	cin >> p;
	cin >> a;
	cin >> b;
	attack(a, b, p);
	return 0;
}
宋你一袋馒头
关注
专栏目录
生日攻击理解
01-08
1.什么是哈希碰撞?产生哈希碰撞的原因是什么?如何避免?       两个不同的输入,经过哈希算法后,得到了同样的哈希值,就叫做哈希碰撞。由于通常的哈希算法中,哈希值的空间远小于输入的空间,这就意味着信息熵有丢失。一个空间较大的集合(输入)通过哈希算法映射到一个空间较小的集合(哈希值),必然会造成多个输入映射到一个哈希值上,这就是所谓的哈希碰撞。这就是说当输入的可能性被完全枚举时,一定会产生哈希碰撞。     避免哈希碰撞的主要手段是,根据输入集合的数量级,选取输出合适哈希值长度的哈希函数,将哈希碰撞的概率降为“几乎不可能”。 2.什么是生日悖论?及计算过程。     生日悖论:如果一个房间里
生日攻击方法求解离散对数问题(C语言实现)-大三密码学实验
weixin_58628068的博客
11-26 808
生日攻击:输入为生成元a的阶p-1和元b,输出为离散对数。设置两个长度为p的列表:1)列表1包含,通过随机选取p个k得到; 2)列表2包含,通过随机选取p个l得到; 则在两个列表中很有可能出现重复的项,即,因此,那么就是要找的
linux openssl C++ md5开发实例
最新发布
N阶二进制的博客
11-14 764
MD5(Message Digest Algorithm 5)是一种广泛用于产生消息摘要(哈希值)的算法。MD5 属于 MD(Message Digest)家族,设计用于生成128位(16字节)的哈希值。然而,由于其设计上的一些弱点,MD5 在一些安全应用中被认为不再安全。MD5 生成的哈希值始终是128位长,不论输入的长度如何。MD5 的计算速度相对较快,适用于对大量数据进行哈希的场景。MD5 是一个单向哈希函数,即从哈希值不能逆向推导出原始输入。
Pohlig-Hellman算法
01-23
离散对数问题(Discrete Logarithm Problem, DLP)是指在有限群G中,已知基元g和群元素h=g^x (mod p),求解指数x的问题。其中,p是一个大质数,而x是满足上述条件的未知整数。离散对数问题在密码学中有着广泛的应用...
markov_zero.rar_.net编程_C/C++_
08-12
在.NET环境中,我们可以使用C#或C++实现这个计算。首先,我们需要读取文本文件,统计每个字母的出现次数。这可以通过遍历文件的每个字符并使用条件语句进行计数来完成。接着,我们计算每个字母的概率,将总数除以...
ELGamal数字签名方案的实现
04-23
如果攻击者能够有效地求解离散对数,那么他们就能伪造签名,但目前这是被认为是一个难题。 **6. 实际应用中的改进** 在实际应用中,ElGamal签名通常与RSA或其他算法结合,形成混合签名方案,以提高效率和安全性。...
fft_ifft.rar_fft ifft c++_iFFT 时基_ifft_thanke1l_频率控制
09-14
总的来说,这个项目提供了一个C++实现的FFT和IFFT工具,适用于偶数点数的序列,并提供了基2的时域和频域算法。它还可能包括一些优化,比如频率控制功能,以及对是否执行IFFT的标号控制,以满足不同的信号处理需求。...
数论7-17题解1
08-03
题目中提供的`fmul`函数实现了快速幂运算,而`gcd`和`ex_gcd`函数则用于计算最大公约数和贝祖等式的解,这些都是解决离散对数问题的基础工具。 在这些题目中,C++编程语言被用来实现算法,例如`#include ...
离散对数(BSGS)及(exBSGS)
CaptainChen的博客
06-23 918
问题 已知a,b,Pa,b,Pa,b,P,且a与P互质,求解同余方程ax≡b&amp;amp;amp;amp;amp;nbsp;(mod&amp;amp;amp;amp;amp;nbsp;P)ax≡b&amp;amp;amp;amp;amp;nbsp;(mod&amp;amp;amp;amp;amp;nbsp;P)a^x \equiv b \space (mod \space P) 算法推导 设 m=⌈P−−√&amp;amp;amp;amp;amp;nbsp;
密码学之生日攻击 离散对数问题求解 python实现
SKPrimin的博客
12-16 1751
生日攻击 离散对数问题( DLP ) 给定素数 p, α\alphaα, β\betaβ 是模 p 非零的整数,令β=αxmod  p\beta = \alpha^x\mod pβ=αxmodp ,则求 x 的问题称为离散对数问题生日攻击是一种密码攻击,它利用概率论中生日问题背后的数学原理。攻击取决于随机攻击中的高 碰撞 概率和固定置换次数( 鸽巢原理 )。通过生日攻击,可以在2n=2n/2\sqrt{2^n} = 2 ^ {n / 2}2n​=2n/2中找到哈希函数的碰撞碰撞,其中2n2 ^ {n}2
离散对数(例题+详解+代码模板)
dreamzuora的博客
10-06 2919
题意: 给定x,n,m,求x^y=n(mod m)的解(其中m是素数) 求解一个最小的x满足给定的方程Bx == N (mod P) 使用baby_step_giant_step算法。也就是先小步后大步算法。 1、令x=i*m+j  (m=ceil(sqrt(p))), 那么原式化为 B^(i*m)*B^j==N(MOD P) B^j==N*B^(-i*
BZOJ 3098(Hash Killer II-生日攻击)
nike0good |Oier&ACMer | 熟能生巧
04-04 2376
3098: Hash Killer II Time Limit: 5 Sec  Memory Limit: 128 MBSec  Special Judge Submit: 66  Solved: 22 [Submit][Status][Discuss] Description 这天天气不错,hzhwcmhf神犇给VFleaKing出了一道题: 给你一个长度为N的字符串S,求有多少
离散对数求解算法
热门推荐
小周的专栏
01-21 1万+
///大步小步算法 struct baby///小步算法预存的结构体定义 { long long b,j; bool operator < (const baby &other)const{ return b<other.b; } }babyv[100005]; ///快速幂,x^y%mod long long q_pow(long long x,long
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 9347
离散对数求解相关算法计算方法介绍以及使用Python3实现...
Pollard rho 算法求解离散对数问题
国科大网安二班的博客
02-28 3909
Pollard ρ\rhoρ 算法求解离散对数问题 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数c,0≤c≤n−1c,0\le c\le n-1c,0≤c≤n−1,满足 αc=β \alpha ^{c} =\beta αc=β 前面分享过因子分解的Pollard ρ\rhoρ 算法(为了更好地理解Pollar
生日攻击
-_-
09-28 8295
上一篇文章提到了生日悖论。总结起来,生日悖论的本质就是,随着元素增多,出现重复元素的概率会以惊人速度增长,而我们低估了它的速度。 那什么又是生日攻击呢? 将生日悖论的问题抽象成散列函数,教室里每个人作为函数的输入x,每个人对应的生日作为函数的输出y,那么可以写成H(x)= y,由于一年有365 天,所以y可以取的值有365种。这时候我们改变输入x取值范围,发现只要当x取值数大于23种时,y碰撞
poj 2417 解析:离散对数问题
题目要求求解给定条件下的对数,涉及到了模运算、素数和费马小定理的概念。" 在这个问题中,我们需要找到满足以下条件的整数 `m`: \[ B^m \equiv N \pmod{P} \] 其中,`P` 是一个素数,`B` 和 `N` 是输入的整数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值