- 博客(9)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 分解因子算法——Pollard rho算法
分解因子算法——Pollard ρ\rhoρ 算法攻击RSA密码体制最明显的方法就是分解大整数。关于大整数分解的算法有许多,常见的有试除法、p±1p\pm1p±1算法、Pollard ρ\rhoρ算法、数域筛法、二次筛法等等。这篇分享的就是其中之一的Pollard ρ\rhoρ算法。我们说因子分解,很多时候并不一定要把大整数nnn彻底分解成素数乘积,而是求出nnn的某个非平凡因子即可。求大整数的一个因子固然困难,但是Euclidean算法告诉我们求两个数的最大公因子是可以在O(logn)O(\log
2021-03-22 12:45:47
3208
2
原创 求离散对数问题——指数演算法
求离散对数问题——指数演算法离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数a,0≤a≤n−1a,0\le a\le n-1a,0≤a≤n−1,满足αa=β\alpha ^{a} =\betaαa=β这时aaa也表达成:a=logαβa=\log_{\alpha}\betaa=logαβ.前面介绍
2021-03-14 20:42:51
1715
原创 RSA密码——Wiener的低解密指数攻击(利用连分数理论)
RSA密码——Wiener的低解密指数攻击依旧考虑RSA密码体制:n=pqn=pqn=pq,其中ppp和qqq是素数。ϕ(n)=(p−1)(q−1)\phi(n)=(p-1)(q-1)ϕ(n)=(p−1)(q−1)。我们知道RSA的加解密主要进行模幂运算,如果利用快速平方乘方法的话,选择一个较小的解密指数会大幅度降低计算时间,提高效率。但是这里指出:应该避免解密指数过小。这里介绍由M.Wiener提出的一种攻击,可以计算出解密指数aaa。前提条件是:3a<n14且p<q<2q3a&
2021-03-13 18:59:09
4842
8
原创 RSA解密正确性证明
RSA解密正确性证明先描述一下RSA密码体制:RSA密码体制:大素数p,qp,qp,q,模数n=pqn=pqn=pq,加密指数bbb,解密指数aaa,满足ab≡1(modϕ(n))ab\equiv1 \pmod{\phi(n)}ab≡1(modϕ(n))。加密:c=mb mod nc=m^{b}\bmod{n}c=mbmodn;解密:m=ca mod nm=c^{a}\bmod{n}m=camodn。本篇是证明RSA解密确实能够得到明文mmm。当m∈Zn∗m\in \mathbb{Z}_{
2021-03-12 16:41:18
1703
原创 利用解密指数来攻击RSA密码体制
利用解密指数来攻击RSA密码体制先描述一下RSA密码体制:RSA密码体制:大素数p,qp,qp,q,模数n=pqn=pqn=pq,加密指数bbb,解密指数aaa,满足ab≡1(modϕ(n))ab\equiv1 \pmod{\phi(n)}ab≡1(modϕ(n))。加密:c=mb mod nc=m^{b}\bmod{n}c=mbmodn;解密:m=ca mod nm=c^{a}\bmod{n}m=camodn。这篇文章要讲的是这样一个结论:如果解密指数aaa已知,那大整数nnn可以在多项式
2021-03-12 16:09:45
604
1
原创 IDEA加密算法的C++实现
IDEA加密算法的C++实现国际数据加密标准(International Data Encryption Algorithm,IDEA)是由瑞士联邦学院的Xuejia Lai(来学嘉)和James Massey提出的分组密码。目前许多开源组织都使用IDEA作为加密算法,例如PGP。关于IDEA算法的原理讲解可以参考IDEA数据加密算法。这里给出IDEA的C++实现代码(参考书籍:王静文, 吴晓艺. 密码编码与信息安全:C++实践[M]. 清华大学出版社, 2015.)头文件IDEA.h//type
2021-03-09 17:28:39
2360
原创 关于欧几里得算法(Euclidean Algorithm)的迭代次数的证明
关于欧几里得算法(Euclidean Algorithm)的迭代次数的证明我们直到欧几里得算法是计算两个数的最大公因数(或者两个多项式的最大公因式),并且在其他算法中(例如因子分解算法)经常会用到欧几里得算法。本篇专门证明欧几里得算法的迭代次数和计算复杂度。欧几里得算法描述设我们研究的问题是利用欧几里得算法求gcd(a,b)gcd(a,b)gcd(a,b),求解算法流程如下:Euclidean Algorithm(a,b)r0=a,r1=b,m=1r_{0}=a,r_{1}=b,m=1r0=a
2021-03-06 12:06:41
1443
1
原创 因子分解算法——Pollard 的p-1方法
因子分解算法——Pollard 的p−1p-1p−1方法1 算法核心为了分解合数nnn。设数nnn的一个因子是ppp,那么并且p−1p-1p−1的每个因子qqq满足q≤Bq\le Bq≤B(B是自己选的一个数,称为界),此时必有(p−1)∣B!(p-1)|B!(p−1)∣B!证:设p−1=q1q2⋯qmp-1=q_{1}q_{2}\cdots q_{m}p−1=q1q2⋯qm,并且q1、q2、⋯、qm≤Bq_{1}、q_{2}、\cdots、q_{m}\le Bq1、q2、⋯、qm
2021-03-06 10:22:13
5411
5
原创 大整数分解因子算法——Dixon的随机平方算法
大整数分解因子算法——Dixon的随机平方算法许多分解因子算法的理论依据是这样的事实:假设我们可以找到x≢±y(modn)x\not\equiv \pm y\pmod{n}x≡±y(modn),但是有x2≡y2(modn)x^{2}\equiv y^{2}\pmod{n}x2≡y2(modn)。那么有n∣(x−y)(x+y)n|(x-y)(x+y)n∣(x−y)(x+y)但是n∤(x+y)n\nmid (x+y)n∤(x+y)且n∤(x−y)n\nmid (x-y)n∤(x−y),所以gc
2021-03-05 21:36:12
2539
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人