c++实现Tonelli–Shanks算法

最新推荐文章于 2024-05-20 15:27:11 发布
最新推荐文章于 2024-05-20 15:27:11 发布
阅读量520 收藏 1
点赞数
分类专栏: 数论学习 文章标签: c++ 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48419914/article/details/115114536
版权

c++实现Tonelli–Shanks算法

算法思路:

输入:模p的一个二次剩余n,奇素数p(意味着勒让德符号L(n,p)=1).

输出:整数R,使得R^2≡n(mod p,以下默认)

①从p-1中除去所有因子2,设p-1=q*2^S,其中q是奇数(也就是除去所有因子2的结果)。

②选择一个z,使得勒让德符号L(z,p)= -1(即,z是p的二次非剩余(pow(z, (p - 1) // 2,p)==p-1 )

③令
c≡z^Q.
r≡n^((Q+1)/2 ),
t≡n^Q,
m=S.

④循环:

1.若t≡1,返回R,程序终止。

2.否则,找出最小的i,使得0≡1。可以重复做平方完成这一点。

3.令
b≡c^2 ^(m-i-1),
r≡rb,
t≡tb^2,
c≡b^2,
m=i.

代码:

#include<iostream>
#include<math.h>
using namespace std;
int ksm(int a,int b,int c){
    int ans = 1;
    while(b){
        if(b&1){
            ans = (ans*a)%c;
        }
        a = (a*a)%c;
        b >>= 1;
    }
    return ans;
}
int legendre(int n,int p){
    return ksm(n,(p-1)/2,p);
}
int tonelli(int n,int p){
    int q = p - 1;
    int s = 0;
    while(q % 2 == 0){
        q /= 2;
        s += 1;
    }
    if(s == 1)
        return (int)ksm(n, (p + 1) / 4,p);
    int flag;
    for(int i=2;i<p;i++){
        if(p - 1 == legendre(i, p)){
            flag = i;
            break;
        }
    }
    int c = (int)ksm(flag, q,p);
    int r = (int)ksm(n, (q + 1) / 2,p);
    int t = (int)ksm(n, q,p);
    int m = s;
    int t2 = 0;
    while((t - 1) % p != 0){
        t2 = (t * t) % p;
        int flag2;
        for(int i=1;i<m;i++){
            if((t2 - 1) % p == 0){
                flag2 = i;
                break;
            }
            t2 = (t2 * t2) % p;
        }
        int b = (int)ksm(c, 1 << (m - flag2 - 1),p);
        r = (r * b) % p;
        c = (b * b) % p;
        t = (t * c) % p;
        m = flag2;
    }
    return r;
}
int main(){
    int n=78,p=137;
    cout<<tonelli(n,p)<<endl;
}
//结果:30

 

黄佳俊、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shanks算法c++_杂记 数论、代数数论和椭圆曲线的一些算法
weixin_39656853的博客
11-23 359
序言毕设答辩算是告一段落了,大学生涯预告着结束了。但这并不意味我将会闲暇下来,我还要继续考研,所以这篇文章编写可能不会花太多的时间。我打算把我毕设中的一些算法发出来,供大家参考学习。希望能帮到一些人。当然中间的一些算法可能会有bug(我把比较稳定的算法都放在前面,一些不是很好用的我放到了后面来说。ps:因为不是所有算法都在毕设中用到了)其实能够发现,前面的代码会比较规范,后面的代码就比较随性了。。...
normallegendre
11-04
C++编写的正则化勒让德函数,以前为这事困扰了很久
Tonelli-Shanks:Tonelli-shanks算法的Python实现
05-04
托内利·尚克斯(Tonelli-ShanksTonelli-shanks算法的Python实现 TonelliShanks算法以x ^ 2 \ equiv n \ pmod p的形式求同余,其中n是二次余数(mod p),而p是奇质数。 TonelliShanks不能用于复合模量。
TonelliShanks算法
uKJLThHU$(eQ
11-16 6568
Tonelli-Shanks算法是一个求解二次平方根的算法。即,对于奇素数p,和p的一个二次剩余n,求解x^2≡n (mod p)这样的方程。“n是二次剩余”是什么意思呢?就是这个方程有解,如果没解,就叫“二次剩余”…… 关于二次剩余,有一个叫“勒让德符号”(Legendre symbol)的玩意,它能判断对于奇素数p,a是否为p的二次剩余。懒得贴图片,把它写成L(a,p),其定义就是
8.12.18 ACM-ICPC数学 数论 二次剩余
最新发布
tang7mj的博客
05-20 681
对于一个给定的整数𝑛n和一个模𝑝p,如果存在整数𝑥x,使得:那么称𝑛n是模𝑝p的一个二次剩余;否则称𝑛n是模𝑝p的一个二次剩余。简单来说,如果存在某个整数𝑥x的平方与𝑛n同余于模𝑝p,那么𝑛n就是模𝑝p的一个二次剩余Tonelli-Shanks算法用于求解方程𝑥2≡𝑛 (mod 𝑝)x2≡n (mod p),其中𝑝p是奇质数。将𝑝−1p−1分解为𝑞⋅2𝑠q⋅2s,其中𝑞q为奇数。找到一个模𝑝p的非二次剩余𝑧z。
Python实现TonelliShanks算法
weixin_44617902的博客
01-18 1196
TonelliShanks算法 参考算法步骤Python代码实现 参考 WIKIPEDIA TonelliShanks算法 代码参考 算法步骤 输入:奇素数p,模p的一个二次剩余n(意味着勒让德符号L(n,p)=1). 输出:整数R,使得R^2≡n(mod p,以下默认) ①从p-1中除去所有因子2,设p-1=q*2^S,其中q是奇数(也就是除去所有因子2的结果)。 ②选择一个z,使得勒让德符号L(z,p)= -1(即,z是p的二次剩余(pow(z, (p - 1) // 2,p)==p-1 ) ③
TonelliShanks Algorithm 二次剩余系解法 (Ural 1132. Square Root)
weixin_34341229的博客
11-01 439
wikipedia上的解释和证明:http://en.wikipedia.org/wiki/Tonelli%E2%80%93Shanks_algorithm The TonelliShanks algorithm (referred to by Shanks as the RESSOL algorithm) is used within modular arithmetic to solve ...
Tonelli-Shank's 算法的改进及其在素数检测方面的应用
02-10
Tonelli-Shank's 算法的改进及其在素数检测方面的应用,余 未,周从尧,在本文作者前一篇论文中,我们提出了一种非常简单而快速的素数检测方法。 现在,本文作者又发现了一种新的方法,它就是 Tonelli-Shanks
ecc.rar_ECC算法_ecc
09-21
具体算法包括但不限于Pollard's rho方法、Baby-step Giant-step方法或者ShanksTonelli-Shanks算法等。 **总结** ECC算法以其高效性和安全性在现代密码学中占据着重要地位。它在物联网、区块链、移动通信等领域...
algo-lib:C ++中简洁,高效的数据结构和算法
05-09
内容 线容器线容器(单调) 静态到动态的转变图表树最低共同祖先重路径分解迪克斯特拉两人杂项子集总和计数范围内的差异数字ModNum 数论变换复数FFT 离散对数托内利·尚克斯(Tonelli-Shanks) BigNum(加2的幂,...
java语言实现求素数的原根
02-08
可以利用中国剩余定理或更高效的算法,如 Tonelli-Shanks 算法或 Baby-Step Giant-Step 算法来寻找原根。 5. **结果输出**:找到的原根可以存储在数组或集合中,然后输出所有的原根。 在提供的文件"2ab48c4babbc...
shanks
orochi_gao的专栏
12-31 784
shanks 
初等数论中勒让德(legendre)符号的程序
06-21
初等数论中勒让德(legendre)符号的程序初等数论中勒让德(legendre)符号的程序初等数论中勒让德(legendre)符号的程序初等数论中勒让德(legendre)符号的程序初等数论中勒让德(legendre)符号的程序
递归法求n阶勒让德多项式的值(c++实现
qq_40821469的博客
08-18 1万+
问题描述: 用递归法的方法编写函数求n阶勒让德多项式的值,在主程序中实现输入输出。 分析: 递归公式为: Pn(x)=1 (n=0) Pn(x)=x (n=1) Pn(x)=[(2n-1)x*Pn-1(x)-(n-1)Pn-2(x)]/n 按照递归公式编写代码即可。 代码: #include <iostream> using namespace std; double Legendre(int n,int x){ if(n==0) return 1; else if(n==1
勒让德符号的说明及作用
热门推荐
Wind_white的博客
04-12 2万+
Legendre符号的用途     一、     二次剩余 勒让德符号的提出的意义是判断一个数是否是模n的二次剩余,所以研究勒让德符号之前应该了解一下二次剩余。 存在x使x的平方与a MOD (p)就称a为模p的二次剩余,其中p为素数,a>0且a 通过勒让德符号和雅可比符号可以判定二次剩余是否存在。 二、     勒让德符号 勒让德符号可以计算当p为素数的情况的二次剩余判别问题,而
C. Moamen and XOR(组合数+ksm
我们仍未知道那天所看见的花的名字。
09-28 161
#include<bits/stdc++.h> using namespace std; #define int long long const int mod=1e9+7; int ksm(int a,int b){ int res=1; while(b){ if(b&1) res=res*a%mod; b=b>>1; a=a*a%mod; } return res%mod; } int t,n
2016 0CTF rsa
ACdream
05-18 1937
知识点:多素数,中国剩余定理,模三次剩余题目给了一个flag.enc,还有一个public.pem安装openssl可以读取到n和e,因为n不大,可以在yafu或者factordb.com上分解得到n = p * q * r根据flag.enc,可以得到密文m根据中国剩余定理,我们要求得m在p,q,r下的余数,不妨设为pmod,qmod,rmod然后根据模三次剩余,即:proot ^ 3 ≡ pm...
from Crypto.Util.number import * from sympy import * from secret import flag def keygen(nbit): p, q = [getPrime(nbit) for _ in range(2)] return (p, q) p, q = keygen(1024) n = p * q D = 1117 x = y = symbols('x y') eq = Eq(x**2 - D*y**2, 1) sol = solve(eq, (x, y)) x, y = sol[0] factors = factorint(n) p, q = factors.keys() u1 = pow(233*n**2+1, p-1, p) u2 = pow(233*n**2+1, q-1, q) v = (u1*q*inverse(q, p) + u2*p*inverse(p, q)) % n t = len(flag)//2 enc1 = int(input("enc1:")) enc2 = int(input("enc2:")) part1 = pow(enc1, inverse((p-1)*(q-1), n), n) part2 = pow(enc2, (p+1)//4 * (q+1)//4, n) flag = long_to_bytes(part1) + long_to_bytes(part2) print(flag)请运行这段代码
05-17
很抱歉,由于缺少 `secret.py` 文件,我无法运行这段代码。但是,根据代码逻辑和命名,可以猜测这是一个 RSA 相关的加密程序,其中使用了 Pell 方程和 TonelliShanks 算法实现 RSA 的快速解密。具体来说,代码中的 `keygen()` 函数生成了两个大质数 $p$ 和 $q$,然后计算 $n=pq$。接下来,通过求解 Pell 方程 $x^2-Dy^2=1$ 找到一个解 $(x,y)$,其中 $D=1117$。然后,使用 TonelliShanks 算法分解 $n$,得到 $p$ 和 $q$。接着,计算 $u_1$ 和 $u_2$,然后使用 CRT 计算 $v=u_1qq^{-1} + u_2pp^{-1}$。最后,将明文分成两个部分,分别使用 RSA 加密,并输出密文。 具体的解密过程如下: 设密文为 $(c_1,c_2)$,其中 $c_1$ 和 $c_2$ 分别是原始明文的两个部分的 RSA 加密结果。根据 RSA 加密的公式,有: $$ c_1 \equiv m_1^{e_1} \pmod{p} \\ c_1 \equiv m_1^{e_1} \pmod{q} \\ c_2 \equiv m_2^{e_2} \pmod{p} \\ c_2 \equiv m_2^{e_2} \pmod{q} $$ 其中,$e_1$ 和 $e_2$ 分别是 $p$ 和 $q$ 的 RSA 加密指数。由于 $p$ 和 $q$ 都是奇素数,因此有 $p-1=2^{s_p}t_p$ 和 $q-1=2^{s_q}t_q$,其中 $t_p$ 和 $t_q$ 都是奇数。根据 TonelliShanks 算法,可以计算出 $m_2^{(p+1)/4}$ 和 $m_2^{(q+1)/4}$ 的平方根 $r_p$ 和 $r_q$,使得 $r_p^2 \equiv m_2^{(p+1)/4} \pmod{p}$,$r_q^2 \equiv m_2^{(q+1)/4} \pmod{q}$,然后使用 CRT 合并 $r_p$ 和 $r_q$ 得到 $r$,即: $$ r = (r_p q q^{-1} + r_q p p^{-1}) \pmod{n} $$ 然后,对于 $m_1$,可以使用扩展欧几里得算法求出 $p$ 的乘法逆元 $d_p$,使得 $d_p p \equiv 1 \pmod{t_p}$,然后计算 $m_1^{e_1} \equiv c_1^{d_p} \pmod{p}$。同理,对于 $m_2$,可以使用扩展欧几里得算法求出 $q$ 的乘法逆元 $d_q$,使得 $d_q q \equiv 1 \pmod{t_q}$,然后计算 $m_2^{e_2} \equiv c_2^{d_q} \pmod{q}$。最后,将 $m_1$ 和 $r$ 合并得到原始明文,即 $m=m_1 + r$。 根据以上步骤,可以编写以下代码实现解密过程:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值