二次剩余问题
前方是否可导?
随风而行,随心而行。
展开
-
[NPUCTF2020]共 模 攻 击(sage解方程)
encrypthint:from gmpy2 import *from Crypto.Util.number import *from secret import hintm = bytes_to_long(hint)p = getPrime(256)c = pow(m, 256, p)print(p)p, q = getPrime(256), getPrime(256)n = p * qe1, e2 = getPrime(32), getPrime(32)c1, c2 = po原创 2020-08-06 23:45:30 · 2147 阅读 · 2 评论 -
IceCTF Round Rabins!
题目decrypt题目告诉我们是rabin算法 ,我们发现 n是一个平方数 ,于是n=p2即解:c☰ x2 (mod p2 )该方程的具体解法点这import gmpy2p=8683574289808398551680690596312519188712344019929990563696863014403818356652403139359303583094623893591695801854572600022831462919735839793929311522108161n=0xd9原创 2020-08-05 20:42:54 · 459 阅读 · 0 评论 -
二次剩余
二次剩余 ,当形如 n☰x2 (mod m) 的方程有解时,称n是模m的二次剩余,如果方程无解,则称n是模m的二次非剩余.引入勒让德符号模数是奇素数a☰x2 (mod p)可解性首先,由费马小定理,**ap-1 ☰1(mod p) => ap-1 -1☰0 (mod p) =>(a(p-1)/2 -1)*(a(p-1)/2 +1)☰0 (mod p)=> a(p-1)/2 ☰-1(mod p) or (p-1)/2 ☰1(mod p) **此时我们发现当a与p互质时, 在模原创 2020-08-05 20:34:06 · 610 阅读 · 1 评论