[CQOI2016]密钥破解——[Pollard_Rho]

最新推荐文章于 2024-04-01 15:29:05 发布

sleepyNick

最新推荐文章于 2024-04-01 15:29:05 发布

阅读量240

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Pollard_Rho 数学

本文链接：https://blog.youkuaiyun.com/Mega_Aspirin/article/details/97554654

数学同时被 2 个专栏收录

8 篇文章

订阅专栏

Pollard_Rho

1 篇文章

订阅专栏

该博客主要介绍了非对称加密算法中的密钥生成过程，以及如何利用Pollard_Rho算法破解加密算法，找到私钥以解密密文。内容包括公钥和私钥的生成，加密和解密原理，以及输入输出格式的说明。重点在于利用 Pollard_Rho 算法进行大整数质因数分解。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

【题目描述】

一种非对称加密算法的密钥生成过程如下：

任选两个不同的质数 p ，q
计算 N=pq , r=(p-1)(q-1)
选取小于r ，且与 r 互质的整数 e
计算整数 d ，使得 ed≡1 mod r
二元组 (N,e) 称为公钥，二元组 (N,d) 称为私钥

当需要加密消息 n 时（假设 n 是一个小于 N 整数，因为任何格式的消息都可转为整数表示），使用公钥 (N,e)，按照

n^e≡c mod N

运算，可得到密文 c 。

对密文 c 解密时，用私钥 (N,d) ，按照

c^d≡n mod N

运算，可得到原文 n 。算法正确性证明省略。

由于用公钥加密的密文仅能用对应的私钥解密，而不能用公钥解密，因此称为非对称加密算法。通常情况下，公钥由消息的接收方公开，而私钥由消息的接收方自己持有。这样任何发送消息的人都可以用公钥对消息加密，而只有消息的接收方自己能够解密消息。

现在，你的任务是寻找一种可行的方法来破解这种加密算法，即根据公钥破解出私钥，并据此解密密文。

【输入格式】

输入文件内容只有一行，为空格分隔的j个正整数e,N,c。N<=2^62,c<N

【输出格式】

输出文件内容只有一行，为空格分隔的2个整数d,n。

$S a m p l e I n p u t$

3 187 45

$S a m p l e O u t p u t$

107 12

【题意分析】

给出三个数 $e, N, c$ ， $N$ 非常大有 $2^{62}$ ，保证 $N$ 由两个质数相乘得到

分解 $N$ 得到质因子 $p, q$

令 $r = (p - 1) (q - 1)$ ， $d$ 是 $e$ 在模 $r$ 意义下的逆元

$r$ 肯定不是质数，用exgcd求出 $d$

输出答案 $d$ 和 $c^d$

然后这道题就没了…

重头戏便是用pollard_rho分解 $N$ 的质因子 $p, q$

Code:

#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <cctype>
#include <cstring>
#include <cmath>
#include <algorithm>
using namespace std;
typedef long long ll;

ll e, c, N, d, x, y, p, q, step;

inline ll GCD (ll a, ll b) {if (! b) return a;return GCD (b, a % b);}

inline ll mul (ll a, ll b) {
	ll base = 0;
	while (b) {
		if (b & 1) base = (base + a) % N;
		a = (a + a) % N, b >>= 1;
	}
	return base;
}

inline ll nxt (ll a) {return (mul (a, a) + step) % N;}

inline ll pow (ll a, ll b) {
	if (! b) return 1; if (b == 1) return a;
	ll base = 1;
	while (b) {
		if (b & 1) base = mul (base, a);
		a = mul (a, a), b >>= 1;
	}
	return base;
}
void EXGCD (ll a, ll b, ll &x, ll &y) {
	if (! b) {
		x = 1, y = 0; return;
	}
	EXGCD (b, a % b, x, y);
	ll tmp = x;
	x = y;
	y = tmp - a / b * y;
}

inline ll pollard_rho (ll x) {
	while (1) {
		step = rand ();
		ll a = rand (), b = rand ();
		while (1) {
			a = nxt (a), b = nxt (nxt (b));
			if (a == b) break;
			ll gcd = GCD (abs (a - b), x);
			if (gcd != 1) return gcd;
		}
	}
}

inline ll inv (ll a, ll b) {
	EXGCD (a, b, x, y);
	x = (x % b + b) % b;
	return x;
}

int main () {
	srand (19260817);
	scanf ("%lld%lld%lld", &e, &N, &c);
	p = pollard_rho (N), q = N / p;
	d = inv (e, mul (p - 1, q - 1));
	printf ("%lld %lld\n", d, pow (c, d));
	return 0;
}