题目描述
为了简化程序,这里不涉及大整数,使用的hash函数比较简单:hash(x)=x%9+10
密钥生成:
1、选择两个素数p和q,计算n=pq,φ(n) = (p-1)*(q-1)
2、任选一个整数e,满足gcd(e,φ(n))=1,e为公钥PK
3、d为私钥SK,应满足 d*e = 1 mod φ(n)
签名算法:
用户B使用哈希函数产生消息m的Hash值h
用私钥加密h得到签名S,即S=h^d mod n
用户B把签名S附在发送消息的后面即m||S,发送给用户A
验证算法:
用户A计算收到的消息的Hash值h
将收到的签名S用公钥解密得到对应的h', h' = S^e mod n
若h = h',则用户A确认该消息是由用户B发出的
输入
第一行输入素数p
第二行输入素数q
第三行输入公钥e
第四行输入消息m
第五行输入用户A收到的消息和签名
输出
第一行输出p是否是质数
第二行输出q是否是质数
第三行打印n
第四行打印d
第五行输出签名结果S
第六行输出对于用户A收到的消息的验证结果(Yes表示验证通过,No表示验证不通过)
代码:
#include<iostream>
#include<cmath>
using namespace std;
typedef long long ll;
ll mod_mul(ll a, ll b, ll mod)
{
ll res = 0;
while (b)
{
if (b & 1)
res = (res + a) % mod;
a = (a + a) % mod;
b >>= 1;
}
return res;
}
ll mod_pow(ll a, ll n, ll mod)
{
ll res = 1;
while (n)
{
if (n & 1)
res = mod_mul(res, a, mod);
a = mod_mul(a, a, mod);
n >>= 1;
}
return res;
}
// Miller-Rabin随机算法检测n是否为素数
bool Miller_Rabin(ll n)
{
if (n == 2)
return true;
if (n < 2 || !(n & 1))
return false;
ll m = n - 1, k = 0;
while (!(m & 1))
{
k++;
m >>= 1;
}
for (int i = 1; i <= 20; i++) // 20为Miller-Rabin测试的迭代次数
{
ll a = rand() % (n - 1) + 1;
ll x = mod_pow(a, m, n);
ll y;
for (int j = 1; j <= k; j++)
{
y = mod_mul(x, x, n);
if (y == 1 && x != 1 && x != n - 1)
return false;
x = y;
}
if (y != 1)
return false;
}
return true;
}
//扩展欧几里得算法
void extend_gcd(long long a, long long b, long long& x, long long& y) {
if (b == 0) {
x = 1, y = 0;
return;
}
extend_gcd(b, a % b, x, y);
long long tmp = x;
x = y;
y = tmp - (a / b) * y;
}
long long getInv(long long a, long long mod) {
long long x, y;
extend_gcd(a, mod, x, y);
while (x < 0) {
x = x + mod;
}
return x;
}
//快速幂运算取余算法
ll qiumi(ll a, ll b, ll m)
{
int r = 1 % m;
while (b)
{
if (b & 1)
r = r * a % m;
a = a * a % m;
b >>= 1;
}
return r;
}
//哈希函数
ll Hash(ll m)
{
return m % 9 + 10;
}
ll check(ll s, ll e, ll n)
{
int len_n = 0, len_c = 0, t;
t = n;
while (t)
{
t = t / 10;
len_n++;
}
t = s;
while (t)
{
t = t / 10;
len_c++;
}
ll ans = 0;
if (len_c > len_n)
{
ll right = 0, left = 0;
int t = pow(10, len_n);
right = s % t; //分组
left = (s - right) / t;
right = qiumi(right, e, n); //分组解密
left = qiumi(left, e, n);
ans = left * pow(10, len_n - 1) + right;
}
else
{
ans = qiumi(s, e, n);
}
return ans;
}
int main()
{
ll p, q, e, n, m, s, ma, fn, d, h, h1;
cin >> p >> q >> e >> m >> ma >> s;
//判断p、q是否为质数
if (Miller_Rabin(p))
cout << "Yes" << endl;
if (Miller_Rabin(q))
cout << "Yes" << endl;
//计算n和fn;
if (Miller_Rabin(p) && Miller_Rabin(q))
{
n = p * q;
fn = (p - 1) * (q - 1);
}
cout << n << endl;
//用扩展欧几里得算法求d
d = getInv(e, fn);
cout << d << endl;
//计算用户B发送信息m的hash值
h = Hash(m);
//输出签名结果S
s = qiumi(h, d, n);
cout << s << endl;
//计算用户A收到信息m的hash值
h = Hash(ma);
//用公钥解密签名S得到h1
h1=check(s, e, n);
//验证签名
if(h==h1)
cout << "Yes" << endl;
else
cout << "No" << endl;
return 0;
}