求解离散对数问题DLP - Pohlig Hellman算法

最新推荐文章于 2022-09-24 16:21:21 发布
最新推荐文章于 2022-09-24 16:21:21 发布
阅读量1.4k 收藏 8
点赞数 1
分类专栏: 代码 文章标签: 抽象代数 c++ 算法 密码学 数学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44885334/article/details/122166702
版权

求解离散对数问题

使用Pohlig Hellman算法求解DLP

要用到Miller Rabin素性判定、pollard rho因子分解、CRT中国剩余定理。

// 求解离散对数
// Pohlig - Hellman 算法

#include<iostream>
#include<ctime>
#include<random>
#include<Windows.h>
#include<stack>
#include<cstdio>
#include<cstdlib> 
#include<iostream>
#include<assert.h>

using namespace std;

//########################################################################
//########################################################################
#define max_len 128

typedef long long ll;

struct factor
{
	ll q;
	ll c;
};

int testnum[] = { 2,7,61,3,5,11,13,19 };

#define fmul(a,b,p)(((a%p)*(b%p))%p)

factor factors[max_len];    //用来存放被分解的因数
int tot = 0;        //因子个数

ll qpow(ll a, ll b, ll p)
{
	/*返回a^b % p*/
	ll res = 1;
	while (b) {
		if (b & 1) res = fmul(res, a, p);
		a = fmul(a, a, p);
		b >>= 1;
	}
	return res;
}

bool isPrime(ll n) {
	/*Miller-Rabin判定x是否为素数*/
	if (n == 2) return true;
	if (n < 2 || n % 2 == 0) return false;
	ll d = n - 1, a, x, y; int t = 0;
	while ((d & 1) == 0) d >>= 1, t++;
	for (int i = 0; i <= 7; i++) {
		a = testnum[i];
		if (n == a) return true;
		x = qpow(a, d, n);
		for (int j = 0; j < t; j++) {
			y = fmul(x, x, n);
			if (y == 1 && x != 1 && x != n - 1) return false;
			x = y;
		}
		if (x != 1) return false;
	}
	return true;
}
/*---------------------------------------------
 利用 pollard rho 算法进行质因数分解
 ----------------------------------------------*/

ll gcd(ll a, ll b) {
	/* 返回a和b的最大公约数 */
	if (a == 0) return b;
	if (a < 0) return gcd(-a, b);
	while (b) {
		ll t = a % b;
		a = b; b = t;
	}
	return a;
}

ll pollard_rho(ll x, ll c) {
	/* 返回 x 的一个因子或 x 本身 */
	ll i = 1, k = 2;
	ll tx = rand() % x;
	ll y = tx;
	while (true) {
		i++;
		tx = (fmul(tx, tx, x) + c) % x;
		ll d = gcd(y - tx, x);
		if (d != 1 && d != x) return d;
		if (y == tx) return x;       //寻找失败
		if (i == k) y = tx, k += k;
	}
}

void push(ll n)
{
	for (int i = 0; i < tot; i++)
	{
		if (factors[i].q == n)
		{
			factors[i].c++;
			return;
		}
	}
	factors[tot].c = 1;
	factors[tot].q = n;
	tot++;
}

void findFac(ll n) {
	/* 对 n 进行质因数分解 */
	if (isPrime(n)) {
		push(n);
		return;
	}
	ll p = n;
	/* 通过pollard_rho算法找到 n 的一个因子 p */
	while (p >= n) p = pollard_rho(p, rand() % (n - 1) + 1);
	findFac(p);     //递归分解
	findFac(n / p);
}

factor* primefactors(ll n)
{
	tot = 0;
	assert(n >= 2);

	if (isPrime(n))
		push(n);
	else
		findFac(n);

	return factors;
}

//########################################################################
//########################################################################


double time(ll f(ll, ll), ll a, ll b, ll loop)
{
	static LARGE_INTEGER nFreq;
	static LARGE_INTEGER nBeginTime;
	static LARGE_INTEGER nEndTime;

	QueryPerformanceFrequency(&nFreq);
	QueryPerformanceCounter(&nBeginTime);//开始计时

	for (int i = 0; i < loop; i++)
		f(a, b);

	QueryPerformanceCounter(&nEndTime);//结束计时
	return ((double)(nEndTime.QuadPart - nBeginTime.QuadPart) / (double)nFreq.QuadPart);//计算时间,单位s
}


ll pow(ll a, ll b)
{
	ll res = 1;
	while (b)
	{
		if (b & 1)
			res *= a;
		a *= a;
		b >>= 1;
	}
	return res;
}

ll gcd_ex(ll a, ll b, ll &x, ll&y)//ax+by=(a,b)
{
	if (a == 0)
	{
		x = 0, y = 1;
		return b;
	}

	ll r0 = a, s0 = 1, t0 = 0;
	ll r1 = b, s1 = 0, t1 = 1;
	ll q = 1, t2 = 0, s2 = 0, r2 = 0;

	while (r1 != 0)
	{
		q = r0 / r1;//拓展
		r2 = (r0 % r1 + r1) % r1;//Euclid
		s2 = s0 - q * s1;//拓展
		t2 = t0 - q * t1;//拓展
		r0 = r1; r1 = r2;//Euclid
		s0 = s1; s1 = s2;//拓展
		t0 = t1; t1 = t2;//拓展
	}

	x = s0;//a的系数
	y = t0;//b的系数

	return r0;//(a,b)
}

ll inv(ll a, ll p)
{
	ll ai, y;
	if (gcd_ex(a, p, ai, y) == 1)
		return (ai + p) % p;
	return 0;//不可逆
}

ll vec2num(ll* a, ll len, ll q)
{
	ll ans = 0;
	ll tmp = 1;
	for (int i = 0; i < len; i++)
	{
		ans += a[i] * tmp;
		tmp *= q;
	}
	return ans;
}

ll CRT(ll* a, factor* m, ll n)//中国剩余定理
{
	ll M = 1;
	for (int i = 0; i < n; i++)
		M *= pow(m[i].q, m[i].c);
	ll ret = 0;
	for (int i = 0; i < n; i++)
	{
		ll x, y;
		ll tm = M / pow(m[i].q, m[i].c);

		gcd_ex(tm, pow(m[i].q, m[i].c), x, y);
		ret = (ret + tm * x * a[i]) % M;
	}
	return (ret + M) % M;
}

//########################################################################
//########################################################################

ll Pohlig_Hellman(ll alpha, ll beta, ll p)
{
	assert(isPrime(p));//p是素数,才可以运算。

	ll ans = 0;

	ll q, c;
	primefactors(p - 1);

	ll* x = new ll[tot];

	for (int k = 0; k < tot; k++)
	{
		c = factors[k].c;
		q = factors[k].q;

		ll tmp = 1;
		ll temp = qpow(alpha, (p - 1) / q, p);
		ll* gama = new ll[q];
		int i;
		for (i = 0; i < q; i++)
		{
			gama[i] = tmp;
			tmp = fmul(tmp, temp, p);
		}

		ll* betaa = new ll[c];
		ll* a = new ll[c];
		ll j = 0;
		betaa[0] = beta;
		ll delta;
		for (;;)
		{
			delta = qpow(betaa[j], (p - 1) / pow(q, j + 1), p);

			for (i = 0; i < q; i++)
			{
				if (delta == gama[i])
				{
					a[j] = i;
					break;
				}
			}


			j++;
			if (j == c)
				break;

			if (a[j - 1] == 0)
				betaa[j] = betaa[j - 1];
			else
				betaa[j] = (betaa[j - 1] * inv(qpow(alpha, a[j - 1] * pow(q, j - 1), p), p)) % p;
		}

		x[k] = vec2num(a, c, q);// (a0,a1,...,ac) -> a0+q*a1+...+q^c*ac

		delete a;
		delete betaa;
		delete gama;
	}

	ans = CRT(x, factors, tot);

	delete x;
	return ans;
}


//########################################################################
//########################################################################


int main()
{
	ll n = 1234567890;
	primefactors(n);
	printf("\n%Id的素因子分解为:", n);
	for (int i = 0; i < tot; i++)
		printf("%Id^%Id ", factors[i].q, factors[i].c);
	puts("\n");

	ll a[2] = { 3,2 };
	factors[0].q = 2; factors[0].c = 2;
	factors[1].q = 3; factors[1].c = 1;
	printf("CRT(3mod4,2mod3): %Id\n\n", CRT(a, factors, 2));// 11

	printf("log%d(%d) = %Id (mod %d)\n\n", 2, 18, Pohlig_Hellman(2, 18, 29), 29);// 11

	ll res1, res2;

	res1 = Pohlig_Hellman(6, 29, 41);

	res2 = Pohlig_Hellman(2, 29, 37);

	printf("log%d(%d) = %Id (mod %d)\n\n", 6, 29, res1, 41);// 7
	printf("log%d(%d) = %Id (mod %d)\n\n", 2, 29, res2, 37);// 21


	system("pause");
	return 0;
}

结果

1234567890的素因子分解为:2^1 5^1 3^2 3607^1 3803^1

CRT(3mod4,2mod3): 11

log2(18) = 11 (mod 29)

log6(29) = 7 (mod 41)

log2(29) = 21 (mod 37)
山登绝顶我为峰 3(^v^)3
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DLP算法
Ritannn的博客
10-03 607
读《Transfer learning across ontologies forphenome–genome association prediction》 其中LBFGSB是限制内存的箱形约束优化的BFGS函数,属于最优化的内容。 第七行可以写出如下: 其中只对已知关联做计算,其它的计为0。 输入 该算法的输入为,,: 第一个是已知的用于训练的基因-表型关联; 第二个是标准化后的PPI权重网络的矩阵; 第三个是标准化后表型本体的二进制图的矩阵; 输出 该算法的输出为Y,即经过.
密码学之Pohlig-Helliman算法离散对数
GG_Killer的博客
12-02 3384
对于一个素数p,先求n=p-1并将其分解为x个素数因子,对于每一个因子q及其指数c,应用Pohlig-Helliman算法求解(a0,a1,a3............ac-1) 根据a=(for i=0 to c-1:ai*q^i)+s*q^(s为某一整数) 求得  x个同余式,最后利用中国剩余定理求解离散对数的解 # -*- coding: utf-8 -*- _author_ =
Pohlig-Hellman算法求解离散对数问题
国科大网安二班的博客
02-12 5833
Pohig-Hellman算法求解离散对数问题 离散对数(DLP)问题: ax≡b(modp) a^{x} \equiv b \pmod{p} ax≡b(modp) ppp是大素数。 前面已经介绍了求解离散对数问题的小步大步算法(BSGS)(时间复杂度是O(p)O(\sqrt{p})O(p​)),这里介绍另外一种求解光滑阶循环群上的离散对数的方法——Pohig-Hellman方法。事实上,Pohlig-Hellman算法的复杂度在一般情况下比BSGS算法高!但是在特殊情况下(循环群的阶是光滑数,即可以因子分
Pohlig-Hellman算法
01-23
计算离散对数的代码.visual stdio 中成功运行
Pohlig-Hellman算法解决DLP问题
M3ng@L的博客
09-14 1511
(光滑数即是该数的质因数都很小,其每个质因数大小在该算法中对应着算法复杂度)是我们设置的变量,后面会对其进行赋值;但是这样的进制表示并没有实质作用,因为我们很可能为了表示。,再对整个同余式组使用中国剩余定理得到最终满足所有同余式的解。来解决这个问题,将等式两侧的大小变到我们能掌握的大小。当我们求出整个同余式组里的满足各个同余式模意义下的。拉到很大的数值,具体大小我们无从得知;的素因子的进制等等操作,这样就可以直接得到。用每个素因子的大小作为进制表示,如以。是原根,那么这样操作是可以的;
tlDLP算法
Ritannn的博客
10-03 185
读《Transfer learning across ontologies forphenome–genome association prediction》 其中LBFGSB是限制内存的箱形约束优化的BFGS函数,属于最优化的内容。 第十一行可以写成如下: 第十六行可以写成如下: 其中和只对已知关联做计算,其它的计为0。 输入 该算法的输入为:: 第一个是已知的用于训练的基因-功能关联; 第二个是已知的用于训练的基因-表型关联; 第三个是标准化后的PPI权重网络的矩阵; ..
Pohlig-Hellman算法的改进.pdf
06-12
。。。
Pohlig-Hellman算法的改进.docx
05-30
。。。
20151910042-刘鹏-MC实验03-离散对数问题实验1
08-03
算法实现】实验中涉及到了几种求解离散对数问题算法,如Shanks的大步小步算法、Pollard rho算法Pohlig-Hellman算法和Index Calculus算法。特别是对于大素数,Index Calculus算法结合数域筛法在实际应用中表现...
Pollard-Rho算法详解
09-12
Pollard-Rho算法详解
迪菲-赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现版
12-18
迪菲-赫尔曼(Diffie–Hellman)是一个可以让双方在不安全的公共信道上建立秘钥的一种算法,双方后期就可以利用这个秘钥加密(如RC4)内容。 迪菲-赫尔曼(Diffie–Hellman)算法原理很简单: 如上原理,最后很容易通过数学原理证明(g^b%p)^a%p = (g^a%p)^b%p,因此它们得到一个相同的密钥。 上面除了a,b和最后得出的公共密钥是秘密的,其它都是可以在公共信道上传递。实际运用中p很大(300位以上),g通常取2或5。那么几乎不可能从p,g和g^a%p算出a(离散数学问题)。 很多语言都对该算法做了实现,以PHP package中Crypt_DiffieHel
求解椭圆曲线难题的Pohlig-Hellman算法
qq_39532140的博客
05-29 1551
Pohlig-Hellman算法求Elgamal算法私钥+大步小步法解决DLP离散对数问题
weixin_52111404的博客
09-24 1141
大步小步法;离散对数问题;Pohlig -Hellma算法;Elgamal求解私钥;
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1731
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
实验二 编程实现离散对数求解 (Python实现)
chuxuezheerer的博客
06-07 2702
一.实验内容 本周的任务是写一个程序来计算模素数p的离散对数。 二.解题思路 根据实验文档中提供的思路,令B=q=220B=\sqrt{q}=2^{20}B=q​=220,x=x0B+x1x=x_0B+x_1x=x0​B+x1​,其中x0,x1∈[0,B)x_0,x_1\in[0,B)x0​,x1​∈[0,B) 经过变换有: h=gx0B+x1=(gB)x0⋅gx1(modp) h=g^{x_0B+x_1}=(g^B)^{x_0}·g^{x_1}( mod p)h=gx0​B+x1​=(gB)x0​⋅gx
密码学笔记:离散对数求解相关算法实现
Slightwind's Blog
03-25 9174
离散对数求解相关算法计算方法介绍以及使用Python3实现...
DLP——Pohlig Hellman
weixin_42251364的博客
07-11 653
Pohlig Hellman Algorithm 分析 在 DLP 问题中,如β≡αa(modp)\beta\equiv\alpha ^a \pmod pβ≡αa(modp),其中(α∈Zp∗(\alpha\in \mathbb{Z_p^*}(α∈Zp∗​是一个生成元))),求a≡Indαβ(modϕ(p))a\equiv Ind_\alpha\beta\pmod {\phi(p)}a≡Indα...
2.7 离散对数-小步大步算法
你的指尖有改变世界的力量
04-27 2815
讲述了求离散对数的小步大步算法,给出了python实现
C语言代码:离散对数,Pohlig-Hellman 算法
最新发布
05-20
Pohlig-Hellman算法是一种解离散对数问题算法,具体实现如下: ``` #include #include int prime[100000]; int isprime[100001]; void get_prime(int n) { int cnt = 0; for(int i = 2;i ;i++) { if...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值