大步小步算法

于 2023-08-29 14:09:28 发布
阅读量343 收藏 1
点赞数
文章标签: python 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61785633/article/details/132560018
版权

Baby-step giant-step

称之为大步小步算法,一种解决离散对数问题的方法,其主要思路是中间相遇攻击。

y=g^{x}

我们可以把这个 x转化为x = i*m+j, 而这个m的值就是⌈√n⌉, 并且ij的值要在m的范围内,所以m的值决定着该算法计算出结果所需要的时间。

所以该式可变为:
y = g^{x} = g^{i*m + j} \\=> y*g^{-m*i} = g^j

接下来就可以枚举j,计算g^j的结果并存储下来,接着枚举i计算y*g^(-m*j)的值,找到g^jy*g^(-m*j)相等的时候,这时的ij就是我们要找的值。之后带入x = i*m + j,这时i*m+j的值就是x的值。

例:

已知:g = 17
p = 509
y = g^x%p = 438
计算x的值

对于这个式子我们就可以先枚举j先算出结果并存入列表中。

jg^j % p
117
13238
25278
44356
59438

然后我们在对i进行枚举

iyg^(-m*i) % p
1199
2238
25185
44368
59445

这里可以找到i=2, j=13时,他们求出来得值是一样的,所以可以算出 x=i*m+13, m在这里是23, 所以可以算出m的值为59

算法代码:

from gmpy2 import *
​
g = 17
p = 509
y = 438
m = iroot(p, 2)[0] + 1
​
def BSGS(g, y, p):
    m = iroot(p, 2)[0] + 1
    s = {pow(g, j, p): j for j in range(m)}
    gs = pow(g, -m, p)
    for i in range(m):
        if y in s:
            return m*i + s[y]
        y = y * gs % p
    return None
print(BSGS(g, y, p))

再举个用在CTF中的例子:

from libnum import *
from gmpy2 import *
​
flag = "flag{big_and_small}"
a =  s2n(flag)
print(a)
m = a >> 16 << 16
p = generate_prime(1024)
g = 5
y = pow(g,a,p)
print(f"m = {m}")
print("g =", g)
print("p =", p)
print("y =", y)
​
#m = 2284117282071477104642039231536944446836572160
#g = 5
#p = 117061102100923822494374971271356428838245797897131713833497324490347029897509453234867144323074426358251468387009784964409490629474760505325012358657612358218630936761844853452752207513376553400570437173183245325363865380385444332069521612219917516076129636378470207520184345636826950827640031147884327602403
#y = 36330338308028857799449375552374448525921689801126735837219113818543840068942804412602004817464522788143367479566994608891201675854663902669408381421532026724950780811697860458785100785315287105361742435587380380417609918284799177467034247188834721615753928207192485082356827804549590792117891230279436213258

这道题也要用到BSGS(大步小步算法)。已知m的值是a向右向左移位16位得到的数,要求的数是m缺少的16位数, 所以可以把目标设为只求缺少的数,这样我们要求的数字最大就是(2^16),而不是去整体计算a这个大值。

接下来可以写出算法代码:

from libnum import *
from gmpy2 import *
​
m = 2284117282071477104642039231536944446836572160
g = 5
p = 104902226273988324576427043280139630983677434981789024088951356016939994526304119354435543071985576434554541580765980475339863817923069063092822047759376193281443519615446894334112711636144801809678018855363243259870518701678872861580764859373668820885488992214504069164524801155987240703746883303678741931657
y = 52132387535704137390458836331516728932227502073670482441552732370459557430160087735998314933737812855984248770511516860301143061293647971484306910330283327130899876785232553721318312581135200914802966676159312701878015611579070659605675344114334474279389271370807188711609485615280774712598619602033548583710
def BSGS(g, y, p, bound):
    x = iroot(bound, 2)[0] + 1
    s = {pow(g, j, p): j for j in range(x)}
    sg = pow(g, -m, p)
    for i in range(m):
        if y in s:
            return i*x + s[y]
        y = y * sg % p
    return None
​
a = BSGS(g, y*invert(pow(g,m,p), p)%p, p, 2**32) + m
print(n2s(int(a)))
​
#b'flag{big_and_small}'

在这个代码中。

y*invert(pow(g, m, p), p) % p :表示的是

y*g^{-m} \\\because y=g^{a}\\a = m + a\_low\\\therefore y = g^{a}=g^{m+a\_low}\\\therefore y * g^{-m} = g^{a\_low}

这样我们就只需要求a_low的值即可。

wing_let
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
计算器——大步小步算法(BSGS)
weixin_43908980的博客
04-01 1322
目录 一.什么是大步小步算法(BSGS) 二.模板 三.进阶例题:计算机 1.题目 2.题解 3.代码 谢谢! 一.什么是大步小步算法(BSGS) 已知a,b,p,求x。 形如这样的同余式问题,可以用大步小步算法解决:直接将所有存入map,再用来对拍,找到合法的m和k,最后。 证明: 设,那么原式可变为 又可变为 二.模板 出自一道模板题: Discrete...
大步小步算法(BSGS)及扩展 & bzoj 2480
chrt's blog
12-16 4779
大步小步算法用于解决离散对数问题: 求满足a^x≡y(modp)的最小自然数x,其中a、p互质,或者报告无解。 根据欧拉定理,a^ϕ(p)≡1(modp),所以,如果有解,必然有一个在[0,ϕ(p))内。为了简单起见,直接考察[0,p−1)。
模板——大步小步算法
weixin_30905981的博客
09-07 74
1 //求解模方程 a^x = b(mod n) n为素数,无解返回-1 2 int log_mod(int a, int b, int n) { 3 int m, v, e = 1, i; 4 m = (int) sqrt(n+0.5); 5 v = inv(pow_mod(a, m, n), n); 6 map<int...
ACM算法竞赛中大步小步算法的C++实现
最新发布
02-12
大步小步算法是一种解决离散对数问题的方法。该问题描述为,给定两个整数 g 和 h,以及一个素数 p,要找到满足 g^x ≡ h (mod p) 的整数 x。这个问题在数论和密码学中很常见。 该算法的基本思想是先计算并存储一些...
Shank大步小步算法
ZT在努力
07-29 2055
Shank大步小步算法用来求解a^x=b(mod N)
大步小步+dixon_大步小步+dixon_
10-03
首先,大步小步算法是一种用于求解离散对数的有效策略。离散对数问题可以表述为:给定一个模p的乘法群G,其中p是素数,基g属于G,以及元素h∈G,我们寻找一个整数k使得g^k ≡ h (mod p)。大步小步算法结合了Pollard'...
BSGS大步小步算法
weixin_45842558的博客
01-04 348
BSGS大步小步算法 BSGS(Baby Step Giant Step)应该叫小步大步算法(北上广深算法) 该算法用于解决例如: ax≡b(mod p) a^x \equiv b (mod\ p)ax≡b(mod p) 类似这种式子也称为同余方程,或者叫做离散对数的问题。很容易想到,BSGS算法也可以用于求log。在同余问题中我们往往关注最小正整数解。 解法如下 先考虑无解,当gcd(a,b)≢1gcd(a,b) \not\equiv1gcd(a,b)​≡1时肯定无解,因此常常保证
[BSGS]大步小步算法
weixin_30586257的博客
09-17 112
问题 BSGS被用于求解离散对数,即同余方程: \[ A^x\equiv B\pmod{P} \] 求\(x\)的最小非负整数解。 保证\(A\perp P\)(互质)。 分析 首先,我们根据费马小定理,有 \[ A^{P-1}\equiv 1\pmod{P} \] 则显然有 \[ A^{x-k(P-1)}\equiv A^x\pmod{P} \] 即 \[ A^{x\mod{P-1}}\equi...
浅谈大步小步算法
Hawo11的博客
08-18 926
大步小步算法
BSGS 大步小步算法
weixin_30636089的博客
09-04 61
BZOJ 3239 //Twenty #include<cstdio> #include<cstdlib> #include<iostream> #include<algorithm> #include<cmath> #include<cstring> #include<queue> #i...
【数论】BSGS算法大步小步算法
Wmiracle的博客
04-04 8766
本篇介绍数论中的 bsgs 算法,包括算法引入、算法过程、算法模板、简单例题及详解
大步小步算法(求解离散对数)
qq_50812688的博客
07-16 1165
baby step giant step简称为大步小步算法,是一个用来求解离散对数的方法,设a的b次对m取模得b,a与m互质时我们令x=At-B,a的At次等于b*a的B次,之后先对右边的数进行存储,,哈希map速度快一点,之后再从左边找,有则返回值,这是一种类似于meet In the middle 的算法,不难验证我们取t为sqrt(fi(m))则可以搜索到所有数值,为了避免算欧拉函数我们令t=sqrt(m), 扩展大步小步算法,当a与m不互质时,我们把式子写成a*a的x-1次+mn=b,同除d若
大步小步(bsgs)算法详解
zswangziye的博客
11-15 695
大步小步(Baby Step,Giant Step,BSGS)算法,用来求解类似于。加入哈希表(可用map)中,再枚举。就可以算出了,方程的解也可以求出。已经给出,本算法只能解决。,在哈希表中找出对应的。例题:abc270g,接下来考虑枚举所有的。
与数论的厮守03:大步小步算法
weixin_33712881的博客
04-16 92
  这是个名字很新奇的算法。它用来求方程axΞb(mod c)的最小非负整数解,其中ac互质。   先看欧拉定理:aΦ(c)Ξ1(mod c)。所以x肯定在0~Φ(c)-1里面。所以我们可以考虑枚举x。但显然会超时。   大步小步算法将我们的暴力枚举变得更加优雅了些。它的步骤是:把0~c-1分成m=√Φ(c)块,然后把a0,a1,a2...ammod c存进去。这里有两种思路,一种是hash...
大步小步算法(BSGS)详解
IDDFS
09-23 1622
BSGS(Baby Step Gaint Step)算法详解 BSGS算法是用于求解形如Ax≡B(mod  P)A^x\equiv B(\mod P)Ax≡B(modP)的高次同余方程,其中A,B,PA,B,PA,B,P为已知,且要求gcd⁡(A,P)=1\gcd(A,P)=1gcd(A,P)=1是一个质数。 前置知识 哈希 算法分析 先证明一个结论:若原方程有解,则x∈[0,P−1)x\in...
黄金比例法与BSGS大步小步算法解析
本文将探讨两种算法:黄金比例法和BSGS算法大步小步算法),这两种方法在数学和计算机科学中都有应用,特别是用于解决离散对数问题。黄金比例法改进了传统的三分法,而BSGS算法则是一种针对离散对数问题的有效解决...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值