程序员经验分享-hwhale

用生日攻击方法求解离散对数问题(C语言实现)-大三密码学实验

2023-10-30

实验原理:

生日攻击:输入为生成元a的阶p-1和元b,输出为离散对数x= log_{a}^{b}。设置两个长度为p的列表:

1)列表1包含a^{k} mod p,通过随机选取p个k得到;                                                                         

 2)列表2包含b a^{-l}modp,通过随机选取p个l得到;                                                                     

则在两个列表中很有可能出现重复的项,即a^{k}=ba^{-l},因此a^{k+l}=b(mod p),那么x=k+l(mod(p-1))就是要找的离散对数。

生日攻击是一个概率算法,无法保证一定能得到输出结果。

实验内容:

 a.简单的同余函数的构造

int tongyu(int a,int m,int n){//递归原理 
	long long int temp=a%n,ans;
	if(m==1){
		ans=temp;
	}
	else if(m>=2){
		ans=(temp*tongyu(a,m-1,n))%n;
	}
	return ans;
}

 原理:(a*b)mod c=((a mod c)*(b mod c))mod c

这里是a^{m}mod n,m逐步减小,直到1

但是这个顶多m为10000多,再多就不能运行了,而我们如果需要计算很大的m,就需要分解计算

b.对较大数字的拆分

void chaifen(int a,int b[10]){//把a按照万,千,百,十,个位上的数字区分开来,便于计算 
	int i,temp=10000;
	for(i=0;i<5;i++){
		b[i]=a/temp;
		a=a%temp;
		temp/=10;
	}
}

数组b是用来储存a的万位,千位,百位,十位,个位上的值

类似于水仙花数的处理

c.求a的10000,1000,100,10,1的次方的mod p

void qiu_cd(int c1[10],int a,int p){
	int temp=10000;
	for(int i=0;i<5;i++)//求对于a的10000,1000等次方对于p的求余 
	{
		c1[i]=tongyu(a,temp,p);
		temp/=10;
	}

}

d.对a的万位,千位,百位,十位,个位的值的次方分别求余

void cheng(int p,int c1[10],int c11[10],int c111[10]){//各位上的数字的求余 
	for(int i=0;i<5;i++){
		if(c11[i]>0){
			c111[i]=tongyu(c1[i],c11[i],p);
		}
		else{
			c111[i]=0;
		}
	}
}

如果c11[i]=0,直接置0,否则就用用到tongyu函数,(a*b)mod c=((a mod c)*(b mod c))mod c

 e.对a各个位的值整合起来

long long int result_c(int a, int c1[10],int p,int c11[10],int c111[10]){//输出列表的值 
	long long int temp=1; 
	chaifen(a,c11);
	cheng(p,c1,c11,c111);
	for(int j=0;j<5;j++){//万位到个位上的求余结合起来 
		if(c111[j]!=0){
			temp=((temp%p)*(c111[j]%p))%p;			
		}
	}
	return temp;
}

也是利用那个公式(a*b)mod c=((a mod c)*(b mod c))mod c

但是c111[j]=0不能带进去,因为会使得一个乘数为0,整体为0

f.构造列表并比较

void bijiao(int p,int a, int b,int p1,long long int c[15000][2],unsigned long long int ans,long long int d[15000][2],int c1[10],int c11[10],int c111[10],int count){
	int flag=0;
	for(int i=0;i<p1;i++){//求第一个列表 
		c[i][0] = 1+ rand() % (p-2);
		c[i][1] = result_c(c[i][0],c1,p,c11,c111);
	}
	for(int i=0;i<p1;i++){//求第二个列表 
		d[i][0] = 1+ rand() % (p-2);
		ans=result_c(d[i][0],c1,p,c11,c111);
		ans=((b%p)*ans)%p;
		d[i][1]=ans;
	}
	for(int i=0;i<p1;i++){		
		for(int j=0;j<p1;j++){
			if(c[i][1]==d[j][1]){//如果找到 
				cout<<"能找到离散对数x="<<c[i][0]-d[j][0]<<"(mod "<<p-1<<")"; 
				flag=1;
				break;
			}
		}
		if(flag==1){//如果找到了,跳出循环 
			break;
		}
	}
	count++;
	if(count>10){//超过十轮,还是没找到 
		cout<<"找不到";
		flag=1;
	}
	if(flag==0){
		bijiao(p,a,b,p1,c,ans,d,c1,c11,c111,count);
	}
}

rand是随机数,rand()%(b),表明随机生成0-b之间的数字

两个for循环找相同值,找不到继续找,进入下一轮,再次调用bijiao函数,如果找了十轮还没找到,就说明真的很难找,建议不找,找到了通过flag跳出两个for循环。

g.总函数

#include<iostream>
#include<stdlib.h>
#include<time.h>
#include<math.h>
using namespace std;
int tongyu(int a,int m,int n){//递归原理 
	long long int temp=a%n,ans;
	if(m==1){
		ans=temp;
	}
	else if(m>=2){
		ans=(temp*tongyu(a,m-1,n))%n;
	}
	return ans;
}

void cheng(int p,int c1[10],int c11[10],int c111[10]){//各位上的数字的求余 
	for(int i=0;i<5;i++){
		if(c11[i]>0){
			c111[i]=tongyu(c1[i],c11[i],p);
		}
		else{
			c111[i]=0;
		}
	}
}

void chaifen(int a,int b[10]){//把a按照万,千,百,十,个位上的数字区分开来,便于计算 
	int i,temp=10000;
	for(i=0;i<5;i++){
		b[i]=a/temp;
		a=a%temp;
		temp/=10;
	}
}

void qiu_cd(int c1[10],int a,int p){
	int temp=10000;
	for(int i=0;i<5;i++)//求对于a的10000,1000等次方对于p的求余 
	{
		c1[i]=tongyu(a,temp,p);
		temp/=10;
	}

}


long long int result_c(int a, int c1[10],int p,int c11[10],int c111[10]){//输出列表的值 
	long long int temp=1; 
	chaifen(a,c11);
	cheng(p,c1,c11,c111);
	for(int j=0;j<5;j++){//万位到个位上的求余结合起来 
		if(c111[j]!=0){
			temp=((temp%p)*(c111[j]%p))%p;			
		}
	}
	return temp;
}
void bijiao(int p,int a, int b,int p1,long long int c[15000][2],unsigned long long int ans,long long int d[15000][2],int c1[10],int c11[10],int c111[10],int count){
	int flag=0;
	for(int i=0;i<p1;i++){//求第一个列表 
		c[i][0] = 1+ rand() % (p-2);
		c[i][1] = result_c(c[i][0],c1,p,c11,c111);
	}
	for(int i=0;i<p1;i++){//求第二个列表 
		d[i][0] = 1+ rand() % (p-2);
		ans=result_c(d[i][0],c1,p,c11,c111);
		ans=((b%p)*ans)%p;
		d[i][1]=ans;
	}
	for(int i=0;i<p1;i++){		
		for(int j=0;j<p1;j++){
			if(c[i][1]==d[j][1]){//如果找到 
				cout<<"能找到离散对数x="<<c[i][0]-d[j][0]<<"(mod "<<p-1<<")"; 
				flag=1;
				break;
			}
		}
		if(flag==1){//如果找到了,跳出循环 
			break;
		}
	}
	count++;
	if(count>10){//超过十轮,还是没找到 
		cout<<"找不到";
		flag=1;
	}
	if(flag==0){
		bijiao(p,a,b,p1,c,ans,d,c1,c11,c111,count);
	}
}
int main(){
	int a,b,p,p1,count=0;
	unsigned long long int ans=0;//p1为p的开方,ans中间值,count为轮数 
	long long int c[15000][2],d[15000][2];//c,d为两个列表 
	int c1[10],c11[10],c111[10];//c1为求a的10000等对p的余,c11为随机数的各个位上的数,c111为各个位上余数的集合 
	cout<<"输入三个数:";
	cin>>a>>b>>p;
	p1=int(sqrt(p));//求关于p的开方 
	qiu_cd(c1,a,p);//求c1 
	bijiao(p,a,b,p1,c,ans,d,c1,c11,c111,count);
	return 0;
}

h.测试结果

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

密码学

用生日攻击方法求解离散对数问题(C语言实现)-大三密码学实验 的相关文章

  • CTF加密解密—CRYPTO—密码学签到

    0x00 考察知识点 考虑字符串倒序的问题 0x01 题目 密文是 wohs ftc galf 0x02 Write Up 直接进行字符串倒序即可 签到题 简单点是肯定的啦

  • 区块链中的密码学应用

    区块链中应用到的密码学主要包括以下几方面 数字摘要 区块链本质上是一种分布式数据存储方式 每一个数据区块之间靠数字摘要建立起联系 比如比特币中每一个区块都包含了它前一个区块的摘要值 因此数字摘要是区块链中应用最广泛的密码学技术 也是区块链的

  • 区块链学术会议/研究团队汇总

    欢迎评论补充 共建区块链学术生态 一 常见区块链文章发布会议 期刊 领域 简称 全称 CCF Level 备注 网络与信息安全 USENIX Security CCF A TIFS CCF A S P CCF A CCS CCF A Jou

  • CTF入门学习笔记——Crypto密码(编码)

    文章目录 CTF入门学习笔记 Crypto密码 编码 BASE编码 BASE16 BASE32 BASE64 BASE85 AFCTF 2018 BASE Uuencode编码 SWPUCTF 2021 新生赛 crypto8 Rabbit

  • RSA加密算法Python实现

    RSA加密算法Python实现 1 RSA算法简介 2 RSA算法涉及的数学知识 2 1互素 2 2 欧拉定理 2 3求模逆元 2 4 取模运算 2 5 最大公因数 2 6 最小公倍数 2 7 欧几里得算法 2 8 扩展欧几里得算法 3 R

  • 【BingGPT对话记录】基于格的密码学简介

    格密码学是一种基于格 lattice 的数学结构的密码学分支 它具有抵抗量子计算攻击的特性 格是一个由线性无关向量生成的离散点集 可以用来描述许多复杂的几何和代数问题 格密码学的安全性通常建立在最坏情况下的难度假设上 即即使给定最优化算法

  • 密码学与网络安全笔记整理-数据完整性技术

    1 数据完整性 类似于通信中的校验码功能 在密码学领域数据完整性用于验证收到信息的正确性 校验收到的信息是否经过篡改 校验收到的信息是真实的发送者发送而非伪造 发送者通过编码为消息增加一些 冗余 生成一个校验值 并将该校验值附在消息之后 接

  • 密码学原语如何应用?解析密码学特有的数据编解码|第10论

    隐私保护方案的工程实现 如何关联到学术论文中天书一般的公式符号 密码学工程中 有哪些特有的数据编解码方式 存在哪些认知误区和注意事项 需要克服哪些限制和挑战 作为支撑隐私保护方案的核心技术 如何运用数据编解码 将密码学论文中抽象的数学符号和

  • 第【4】篇 如何理解数字货币?它与区块链又是什么样的关系?

    为什么80 的码农都做不了架构师 gt gt gt 从历史进程来看 货币的形态主要经历了几次变化 从早期社会如兽皮 牲畜 陶器的物物交换 到各种贝壳类的货币 再到后面的铜币 乃至后来人们选择了黄金和白银作为流通货币 随着消费需求不断增加 人

  • 斯坦福密码学课程-笔记-01-Introduction绪论

    斯坦福密码学课程笔记 01 绪论 Introduction Course Overview Cryptography is everywhere Secure communication Secure Sockets Layer TLS P

  • 北大肖臻老师<<区块链技术>>笔记1

    课程的大纲 密码学基础 比特币的数据结构 共识协议和系统实现 挖矿算法和难度调整 比特币的脚本 软分叉和硬分叉 匿名和隐私保护 以太坊是后面的 首先是密码学基础的学习 crypto currency 虚拟货币 是不加密的 区块链上所有的教以

  • Hash 函数及其重要性

    不时会爆出网站的服务器和数据库被盗取 考虑到这点 就要确保用户一些敏感数据 例如密码 的安全性 今天 我们要学的是 hash 背后的基础知识 以及如何用它来保护你的 web 应用的密码 申明 密码学是非常复杂的一门学科 我不是这方面的专家

  • 27、HMAC

    HMAC产生背景 HMAC为什么会被提出来 是MAC的产生有什么缺陷么 HMAC规范的设计是由于存在对将密钥与hash函数相结合的更简单机制的攻击 换言之就是有些将密钥和hash函数结合使用产生MAC的算法容易被攻击 而这种生成消息认证码的

  • 密码学研究重点

    密码学涵盖了认证 数字签名以及更多基本的安全功能 密码学涉及领域及其宽广 包括计算机安全 高等数学 经济学 量子物理学 民法和刑法 统计学 芯片设计 软件优化 政治 用户界面设计等 0x01 密码学重要性 密码学本身没有价值 必须作为一个系

  • [Cryptography]1.对称密钥和非对称密钥 2.计算modulo inverse 3.计算possible key

    对称密钥和非对称密钥 对称密钥顾名思义就是两个end users使用同一个key Secret Key来进行加密解密 最大的问题就是如何安全的传输SK给另一方 非对称密钥就是说每个人都拥有一个public key和一个private key

  • 合肥工业大学密码学课设-RSA

    作者简介 CSDN内容合伙人 信息安全专业在校大学生 系列专栏 课设 密码学课设 RSA 新人博主 欢迎点赞收藏关注 会回访 舞台再大 你不上台 永远是个观众 平台再好 你不参与 永远是局外人 能力再大 你不行动 只能看别人成功 没有人会关

  • 实验吧-密码学-奇怪的短信(九键密码)

    短信里的一段密文 335321414374744361715332 一般来说是用手机接收短信的 于是可能是手机上的九键 将密文两个两个分隔开 33 53 21 41 43 74 74 43 61 71 53 32 然后对应着拼音九键来找出对

  • CTF入门学习笔记——Crypto密码(古典密码)

    文章目录 CTF入门学习笔记 Crypto密码 古典密码 凯撒密码 看我回旋踢 摩斯密码 摩斯 维吉尼亚密码 Vigen re 栅栏密码 篱笆墙的影子 栅栏密码 篱笆墙的影子 猪圈密码 待补充 CTF入门学习笔记 Crypto密码 古典密码

  • CISSP一次通过指南(文末附福利)

    2017年12月19日 在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试 拖拉了一年 终于成绩还算令人满意 为攒人品将自己一年多的复习心得和大家分享 希望能够帮到需要考证的朋友 本文作者 i春秋签约作家 tinyfisher 欢迎与

  • 区块链中的哈希算法

    区块链中的密码学 密码学在区块链中的应用主要有两个 哈希算法与非对称加密算法 这次主要对哈希算法进行详细的说明 哈希算法 哈希算法的特点有 1 输入可以为任意大小的字符串 2 产生固定大小的输出 3 可以在合理的时间内算出输出值 若要满足密

随机推荐

  • cocos2d-x与lua用法整理

    Cocos2d x 2 20以上版本没有了创建模板 创建的方式改用了Python创建 方法如下 python create project py project HelloWorld package com Panda Game langu

  • 记录日记2021-11-12

    1 python3中判断字符串是否为冲空格则称的方法 利用isspace 放法进行判断 s s isspace 去除左右两端空格 s strip 2 筛选dataframe中某一列包含某些字符串 df df 地址 str contains

  • Android WebView系列(一)WebView的基本使用

    前言 现在越来越多的App都将原生功能开发转向混合开发 原生只写个 外壳 内嵌H5页面 便于维护 今天来介绍下Android中内置的高性能内核浏览器webkit 提供了控件WebView以及API WebView介绍 1 作用 1 渲染we

  • 编译qt5中的multimedia时出fatal error: xxx No such file or directory

    问题描述 利用buildroot勾选中QT5中的multimedia 编译时出现如下错误 In file included from include QtMultimedia qtmultimediadefs h 1 0 from qmed

  • QT信号槽传输过程中指针所指对象的生命周期

    在子线程中的一个槽函数 当读取到dxf文件完成后 结果通过在该槽函数中的 dx data pDxfData 指针变量读取 然后通过QVariant封装该指针变量 发送到主线程中 void qcWorker slotReadDxfFile Q

  • [春秋云镜]CVE-2018-1000533

    声明 中所涉及的技术 思路和 具仅供以安全为 的的学习交流使 任何 不得将其 于 法 途以及盈利等 的 否则后果 承担 所有渗透都需获取授权 靶场介绍 gitlist是一款使用PHP开发的图形化git仓库查看工具 在其0 6 0版本中 存在

  • C(#和##操作符)

    概念 运算符用于在预处理期将宏参数转换为字符串 在预处理期完成 因此只在宏定义中有效 编译器不知道 的转换作用 用法 define STRING x x printf s n STRING Hello World 运算符用于在预处理期粘连两

  • Linux系统下如何修改主机名

    修改主机名从网上找了两种方式 采用第二种方式修改成功 不知我按照第一种方式哪里操作错了 未成功 相关帖链接 Linux系统下如何修改主机名 爱吃牛肉的大老虎的博客 CSDN博客 linux修改主机名 https blog csdn net

  • 基础查看命令

    Linux中命令的使用语法格式 命令 空格 选项 非必须 空格 操作对象 ping命令 探测远程服务是否正常运行 也可以通过ping探测本机是否正常也可以正常上网 格式 ping 探测的对象 eg ping www baidu com 命令

  • 【C语言】输入一行字符串,统计其中的单词数

    include

  • 单片机c语言指针作用,单片机C语言教程:C51指针的使用

    指针就是指变量或数据所在的存储区地址 如一个字符型的变量 STR 存放在内存单元DATA 区的 51H 这个地址中 那么 DATA 区的 51H 地址就是变量 STR 的指针 在 C 语言中指针是一个很重要的概念 正确有效的使用指针类型的数

  • 用python实现二分法

    二分法查找 也称为折半法 是一种在有序数组中查找特定元素的搜索算法 二分法查找的思路如下 1 首先 从数组的中间元素开始搜索 如果该元素正好是目标元素 则搜索过程结束 否则执行下一步 2 如果目标元素大于 小于中间元素 则在数组大于 小于中

  • Mojo~

    llama2 mojo比llama2 c快20 最年轻的语言Mojo惊艳开发者社区 你听说过 Mojo 的 传奇色彩 吗 如果说 Python 是最流行的语言 C 语言是最经典的语言 那么 Mojo 也有它的之最 最年轻 Mojo 能够与

  • MySQL磁盘使用率是什么_云数据库Mysql磁盘使用率高排查优化建议

    场景 MySQL实例可能长时间运行 未进行磁盘及数据管理 导致磁盘使用率升高 尤其当实例显示 磁盘空间满 状态 且数据库不可进行写入操作 会导致实例异常 数据库备份失败潜在风险 数据库实例只读状态 从而影响业务正常运行 本文档通过分析及解决

  • 【知识图谱导论-浙大】第三、四章:知识图谱的抽取与构建

    前文 知识图谱导论 浙大 第一章 知识图谱概论 知识图谱导论 浙大 第二章 知识图谱的表示 说明 原视频中的第三章主要介绍了图数据库相关的内容 有兴趣的可以查看相关课件或者对应的视频 知识图谱理论 浙大2022知识图谱课程 第三讲 知识图谱

  • 从注解@EventListener和@TransactionalEventListener掌握Spring的事件机制原理

    文章目录 Spring事件监听机制 Spring事件监听机制概述 Spring事件监听机制介绍 Spring事件相关的几个类 使用硬编码简单还原Spring事件机制 Spring事件机制正确的使用方式 Spring事件创建 Spring事件

  • Opencv学习二之图像基本操作

    1 如下图所示 一张图像是有很多像素点构成的 每个像素点的取值范围在0 255之间 其表示图像的亮度 0表示是黑点 255表示白点 RGB表示图像的颜色通道 通常彩色图都是RGB三颜色通道 2 图像数据的读取 import cv2 open

  • L1-095 分寝室PTA

    学校新建了宿舍楼 共有 n 间寝室 等待分配的学生中 有女生 n0 位 男生 n1 位 所有待分配的学生都必须分到一间寝室 所有的寝室都要分出去 最后不能有寝室留空 现请你写程序完成寝室的自动分配 分配规则如下 男女生不能混住 不允许单人住

  • git删除本地分支、远程分支、创建分支

    git删除本地分支 远程分支 创建分支 git创建本地分支 git checkout b 分支名 git删除本地分支 git branch D 本地分支名 git删除远程分支 git push origin delete 远程分支名 git

  • 用生日攻击方法求解离散对数问题(C语言实现)-大三密码学实验

    实验原理 生日攻击 输入为生成元a的阶p 1和元b 输出为离散对数 设置两个长度为p的列表 1 列表1包含 通过随机选取p个k得到 2 列表2包含 通过随机选取p个l得到 则在两个列表中很有可能出现重复的项 即 因此 那么就是要找的离散对数

热门标签