用生日攻击方法求解离散对数问题(C语言实现)-大三密码学实验

已于 2022-12-19 18:44:09 修改
阅读量736 收藏 3
点赞数 4
分类专栏: 密码学 文章标签: 密码学
于 2022-11-26 13:35:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58628068/article/details/128050588
版权

实验原理:

生日攻击:输入为生成元a的阶p-1和元b,输出为离散对数x= log_{a}^{b}。设置两个长度为p的列表:

1)列表1包含a^{k} mod p,通过随机选取p个k得到;                                                                         

 2)列表2包含b a^{-l}modp,通过随机选取p个l得到;                                                                     

则在两个列表中很有可能出现重复的项,即a^{k}=ba^{-l},因此a^{k+l}=b(mod p),那么x=k+l(mod(p-1))就是要找的离散对数。

生日攻击是一个概率算法,无法保证一定能得到输出结果。

实验内容:

 a.简单的同余函数的构造

int tongyu(int a,int m,int n){//递归原理 
	long long int temp=a%n,ans;
	if(m==1){
		ans=temp;
	}
	else if(m>=2){
		ans=(temp*tongyu(a,m-1,n))%n;
	}
	return ans;
}

 原理:(a*b)mod c=((a mod c)*(b mod c))mod c

这里是a^{m}mod n,m逐步减小,直到1

但是这个顶多m为10000多,再多就不能运行了,而我们如果需要计算很大的m,就需要分解计算

b.对较大数字的拆分

void chaifen(int a,int b[10]){//把a按照万,千,百,十,个位上的数字区分开来,便于计算 
	int i,temp=10000;
	for(i=0;i<5;i++){
		b[i]=a/temp;
		a=a%temp;
		temp/=10;
	}
}

数组b是用来储存a的万位,千位,百位,十位,个位上的值

类似于水仙花数的处理

c.求a的10000,1000,100,10,1的次方的mod p

void qiu_cd(int c1[10],int a,int p){
	int temp=10000;
	for(int i=0;i<5;i++)//求对于a的10000,1000等次方对于p的求余 
	{
		c1[i]=tongyu(a,temp,p);
		temp/=10;
	}

}

d.对a的万位,千位,百位,十位,个位的值的次方分别求余

void cheng(int p,int c1[10],int c11[10],int c111[10]){//各位上的数字的求余 
	for(int i=0;i<5;i++){
		if(c11[i]>0){
			c111[i]=tongyu(c1[i],c11[i],p);
		}
		else{
			c111[i]=0;
		}
	}
}

如果c11[i]=0,直接置0,否则就用用到tongyu函数,(a*b)mod c=((a mod c)*(b mod c))mod c

 e.对a各个位的值整合起来

long long int result_c(int a, int c1[10],int p,int c11[10],int c111[10]){//输出列表的值 
	long long int temp=1; 
	chaifen(a,c11);
	cheng(p,c1,c11,c111);
	for(int j=0;j<5;j++){//万位到个位上的求余结合起来 
		if(c111[j]!=0){
			temp=((temp%p)*(c111[j]%p))%p;			
		}
	}
	return temp;
}

也是利用那个公式(a*b)mod c=((a mod c)*(b mod c))mod c

但是c111[j]=0不能带进去,因为会使得一个乘数为0,整体为0

f.构造列表并比较

void bijiao(int p,int a, int b,int p1,long long int c[15000][2],unsigned long long int ans,long long int d[15000][2],int c1[10],int c11[10],int c111[10],int count){
	int flag=0;
	for(int i=0;i<p1;i++){//求第一个列表 
		c[i][0] = 1+ rand() % (p-2);
		c[i][1] = result_c(c[i][0],c1,p,c11,c111);
	}
	for(int i=0;i<p1;i++){//求第二个列表 
		d[i][0] = 1+ rand() % (p-2);
		ans=result_c(d[i][0],c1,p,c11,c111);
		ans=((b%p)*ans)%p;
		d[i][1]=ans;
	}
	for(int i=0;i<p1;i++){		
		for(int j=0;j<p1;j++){
			if(c[i][1]==d[j][1]){//如果找到 
				cout<<"能找到离散对数x="<<c[i][0]-d[j][0]<<"(mod "<<p-1<<")"; 
				flag=1;
				break;
			}
		}
		if(flag==1){//如果找到了,跳出循环 
			break;
		}
	}
	count++;
	if(count>10){//超过十轮,还是没找到 
		cout<<"找不到";
		flag=1;
	}
	if(flag==0){
		bijiao(p,a,b,p1,c,ans,d,c1,c11,c111,count);
	}
}

rand是随机数,rand()%(b),表明随机生成0-b之间的数字

两个for循环找相同值,找不到继续找,进入下一轮,再次调用bijiao函数,如果找了十轮还没找到,就说明真的很难找,建议不找,找到了通过flag跳出两个for循环。

g.总函数

#include<iostream>
#include<stdlib.h>
#include<time.h>
#include<math.h>
using namespace std;
int tongyu(int a,int m,int n){//递归原理 
	long long int temp=a%n,ans;
	if(m==1){
		ans=temp;
	}
	else if(m>=2){
		ans=(temp*tongyu(a,m-1,n))%n;
	}
	return ans;
}

void cheng(int p,int c1[10],int c11[10],int c111[10]){//各位上的数字的求余 
	for(int i=0;i<5;i++){
		if(c11[i]>0){
			c111[i]=tongyu(c1[i],c11[i],p);
		}
		else{
			c111[i]=0;
		}
	}
}

void chaifen(int a,int b[10]){//把a按照万,千,百,十,个位上的数字区分开来,便于计算 
	int i,temp=10000;
	for(i=0;i<5;i++){
		b[i]=a/temp;
		a=a%temp;
		temp/=10;
	}
}

void qiu_cd(int c1[10],int a,int p){
	int temp=10000;
	for(int i=0;i<5;i++)//求对于a的10000,1000等次方对于p的求余 
	{
		c1[i]=tongyu(a,temp,p);
		temp/=10;
	}

}


long long int result_c(int a, int c1[10],int p,int c11[10],int c111[10]){//输出列表的值 
	long long int temp=1; 
	chaifen(a,c11);
	cheng(p,c1,c11,c111);
	for(int j=0;j<5;j++){//万位到个位上的求余结合起来 
		if(c111[j]!=0){
			temp=((temp%p)*(c111[j]%p))%p;			
		}
	}
	return temp;
}
void bijiao(int p,int a, int b,int p1,long long int c[15000][2],unsigned long long int ans,long long int d[15000][2],int c1[10],int c11[10],int c111[10],int count){
	int flag=0;
	for(int i=0;i<p1;i++){//求第一个列表 
		c[i][0] = 1+ rand() % (p-2);
		c[i][1] = result_c(c[i][0],c1,p,c11,c111);
	}
	for(int i=0;i<p1;i++){//求第二个列表 
		d[i][0] = 1+ rand() % (p-2);
		ans=result_c(d[i][0],c1,p,c11,c111);
		ans=((b%p)*ans)%p;
		d[i][1]=ans;
	}
	for(int i=0;i<p1;i++){		
		for(int j=0;j<p1;j++){
			if(c[i][1]==d[j][1]){//如果找到 
				cout<<"能找到离散对数x="<<c[i][0]-d[j][0]<<"(mod "<<p-1<<")"; 
				flag=1;
				break;
			}
		}
		if(flag==1){//如果找到了,跳出循环 
			break;
		}
	}
	count++;
	if(count>10){//超过十轮,还是没找到 
		cout<<"找不到";
		flag=1;
	}
	if(flag==0){
		bijiao(p,a,b,p1,c,ans,d,c1,c11,c111,count);
	}
}
int main(){
	int a,b,p,p1,count=0;
	unsigned long long int ans=0;//p1为p的开方,ans中间值,count为轮数 
	long long int c[15000][2],d[15000][2];//c,d为两个列表 
	int c1[10],c11[10],c111[10];//c1为求a的10000等对p的余,c11为随机数的各个位上的数,c111为各个位上余数的集合 
	cout<<"输入三个数:";
	cin>>a>>b>>p;
	p1=int(sqrt(p));//求关于p的开方 
	qiu_cd(c1,a,p);//求c1 
	bijiao(p,a,b,p1,c,ans,d,c1,c11,c111,count);
	return 0;
}

h.测试结果

YSRM
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生日攻击理解
01-08
1.什么是哈希碰撞?产生哈希碰撞的原因是什么?如何避免?       两个不同的输入,经过哈希算法后,得到了同样的哈希值,就叫做哈希碰撞。由于通常的哈希算法中,哈希值的空间远小于输入的空间,这就意味着信息熵有丢失。一个空间较大的集合(输入)通过哈希算法映射到一个空间较小的集合(哈希值),必然会造成多个输入映射到一个哈希值上,这就是所谓的哈希碰撞。这就是说当输入的可能性被完全枚举时,一定会产生哈希碰撞。     避免哈希碰撞的主要手段是,根据输入集合的数量级,选取输出合适哈希值长度的哈希函数,将哈希碰撞的概率降为“几乎不可能”。 2.什么是生日悖论?及计算过程。     生日悖论:如果一个房间里
密码学生日攻击 离散对数问题求解 python实现
SKPrimin的博客
12-16 1649
生日攻击 离散对数问题( DLP ) 给定素数 p, α\alphaα, β\betaβ 是模 p 非零的整数,令β=αxmod  p\beta = \alpha^x\mod pβ=αxmodp ,则求 x 的问题称为离散对数问题生日攻击是一种密码攻击,它利用概率论中生日问题背后的数学原理。攻击取决于随机攻击中的高 碰撞 概率和固定置换次数( 鸽巢原理 )。通过生日攻击,可以在2n=2n/2\sqrt{2^n} = 2 ^ {n / 2}2n​=2n/2中找到哈希函数的碰撞碰撞,其中2n2 ^ {n}2
Pollard rho 算法求解离散对数问题
国科大网安二班的博客
02-28 3740
Pollard ρ\rhoρ 算法求解离散对数问题 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数c,0≤c≤n−1c,0\le c\le n-1c,0≤c≤n−1,满足 αc=β \alpha ^{c} =\beta αc=β 前面分享过因子分解的Pollard ρ\rhoρ 算法(为了更好地理解Pollar
密码学系列之:生日攻击
cscs2123456的博客
06-10 607
生日问题也叫做生日悖论,它是这样这样描述的。 假如随机选择n个人,那么这个n个人中有两个人的生日相同的概率是多少。如果要想概率是100%,那么只需要选择367个人就够了。因为只有366个生日日期(包括2月29日)。 如果想要概率达到99.9% ,那么只需要70个人就够了。50%的概率只需要23个人。 对于现在的幼儿园小朋友来说,一个班上差不多有30人,那么将会有大于50%的几率,班上有两个人的生日是一样的。 听起来是不是很神奇?跟我们第一映像中的基数是不是要少很多。 我们看一张概率图: 在实
生日攻击及CTF例子
M3ng@L的博客
09-29 1352
相同点(给定一个点的大小找是否有另一个点)的概率一般来说很大(有一个近似计算公式),以此概率来判断是否遍历爆破整个集合找出两个相同点(概率很大的情况下,很可能不止两个点相同)生日攻击一般都用作哈希碰撞,构造彩虹表等等,这里我们用浅显的生日悖论的原理来在给定一个点的情况下,来判断是否可以找到一个随机集合中另一个相同点。分别是矩阵和向量,这里进行的并不是矩阵乘法,当前类型的矩阵和向量左乘后得到的就是如上表达式。的生成过程(由于随机数生成大小的参数是给定了的,这里直接用数值表示随机数大小)
生日攻击
weixin_30730053的博客
03-15 374
https://zh.wikipedia.org/wiki/%E7%94%9F%E6%97%A5%E5%95%8F%E9%A1%8C 365的空间中找到f(x)的值 有99.9%的把握在70次尝试中找到一样的fx 对hash算法的强度评估应主要关注长度。 生日攻击,一般是指对hash的攻击。hash的话例如常见的MD5,SHA1,或是字符串hash,又或者是直...
密码学研究重点
weixin_43211186的博客
03-13 5423
密码学涵盖了认证、数字签名以及更多基本的安全功能。 密码学涉及领域及其宽广,包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。 0x01 密码学重要性 密码学本身没有价值,必须作为一个系统的一部分,以起到相应的作用。虽然密码学只是整个安全系统中的一小部分,确实非常关键的一部分。 密码学需要能够提供系统的访问控制功能。即使系统存在其他脆弱性,让密码系统良好的运作也是很重要的,不同的脆弱性对不同的攻击者有不同的用处。 木桶原理 每个安
密码学/密码分析】生日悖论及生日攻击
Sun_study的博客
06-04 1900
鸽巢原理:给定n个鸽巢,至少存在n+1只鸽子,那总是会发生碰撞。概率环境:我们需要多少个物体(鸽子)使得发生碰撞的概率大于1/2?答案是n1/2,而不是n/2。举个例子,想象一位老师问一个有30名学生的班级(n = 30)每个人的生日在哪一天(为简便,此处省略闰年)以确定是否有两个学生同一天生日(对应碰撞)。从直觉角度考虑,机率看起来很小。若老师选择特定日期(例如9月16日),则至少有一名学生在那天出生的几率是 ,约为7.9%。但是,与我们的直觉相反的是,至少一名学生和另外任意一名学生有着相同生日的几率大约
密码学生日攻击
热门推荐
Linuxest
09-24 1万+
以实例方式介绍生日攻击方法和防范方法
现代密码学1实验报告(C语言
04-15
(1)设计一个函数实现维吉尼亚密码的加密与解密; (2)在已知明文及其对应密文的基础上,分析破译维吉尼亚密码,编程求解密钥;(明文自己给出)
C语言 数据结构中求解迷宫问题实现方法
12-31
C语言 数据结构中求解迷宫问题实现方法  在学习数据结构栈的这一节遇到了求迷宫这个问题,拿来分享一下~  首先求迷宫问题通常用的是“穷举求解” 即从入口出发,顺某一方向试探,若能走通,则继续往前走,否则...
调度问题求解算法-c语言编程实现c语言)65786875Scheduling.rar
09-23
调度问题求解算法-c语言编程实现c语言)65786875Scheduling.rar
matlab求矩阵的行列式的代码-IndexCalculusMethod:使用指数演算法求解离散对数问题
05-28
使用指数演算法求解离散对数问题 描述 使用指数演算法求解离散对数问题(β=αamod p)。 任务是找到一个已知的β值。 您将使用p = 10930889,并对由α= 2317547形成的子组执行计算。该子组的阶次为59407。请注意,...
生日攻击实现离散对数问题求解(C++)
weixin_42189863的博客
01-15 1479
!!!生日攻击是个概率性问题,以下代码可能只能实现部分离散对数求解问题,通过修改随机数种子可能会解决不同的问题… // BirthdayAttack.cpp : 定义控制台应用程序的入口点。 //生日攻击 #include "stdafx.h" #include &lt;iostream&gt; #include &lt;cstdlib&gt; #include &lt;cmath&gt; us...
密码学之哈希
不思量
11-04 3011
原文链接:https://zhuanlan.zhihu.com/p/44544072 哈希(hash) 哈希函数是一种函数。 举一个简单的例子来说明它的用法。譬如学校里以学生名字为索引建了一张表,存储学生的信息。同时希望在查找的时候能够高效率地查找到学生。可以怎么实现呢?(如果以学号为索引,可以一次查找就找到;以名字为索引纯粹是举例;但是在实际中有很多以名字为索引的情况,譬如Web开发中,表单fo...
C语言实现回溯法求解0-1背包问题
最新发布
12-07
以下是用C语言实现回溯法求解0-1背包问题的代码示例: ```c #include <stdio.h> #include <stdlib.h> #define MAX_N 1000 int n, m; // 物品数量和背包容量 int w[MAX_N], v[MAX_N]; // 物品的重量和价值 int max_v = 0; // 最大价值 void dfs(int i, int cw, int cv) { if (i == n) { // 已经考虑完所有物品 if (cv > max_v) { max_v = cv; } return; } // 不选第i个物品 dfs(i + 1, cw, cv); // 选第i个物品 if (cw + w[i] <= m) { // 能够放下第i个物品 dfs(i + 1, cw + w[i], cv + v[i]); } } int main() { scanf("%d%d", &n, &m); for (int i = 0; i < n; i++) { scanf("%d%d", &w[i], &v[i]); } dfs(0, 0, 0); printf("%d\n", max_v); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值