离散对数问题

最新推荐文章于 2025-01-24 17:40:38 发布
转载 最新推荐文章于 2025-01-24 17:40:38 发布 · 3k 阅读 · 2
文章标签:

#算法 #加密 #c

离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法。

离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一个大的素数因子。

下面是一个使用离散对数的例子:

Alice和Bob首先商议好p的值,本例假设为p=2579,则本原元为a=2。

假设Alice要发送消息x=1299给Bob,则

1)Bob选择随机数r=765作为自己的私钥,计算q=2^r mod p=2^756 mod 2579=949,作为公钥给Alice;

2)Alice选择随机数k=853,计算y=2^k mod p=2^853 mod 2579=435,作为公钥给Bob;

3)Alice计算密文e=x*q%k mod p=1299*949^853 mod 2579=2396,并传递给Bob;

4)Bob接收到密文后,计算x=e*(y^r)^(-1) mod p=2396*(435^765)^(-1) mod 2579=1299,从而得到原文。


本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/killerzhu/archive/2007/09/27/1803882.aspx

【密码原理】椭圆曲线上的离散对数问题(ECDLP)
skysys的研究小屋
07-23 2588
深入浅出介绍了椭圆曲线上的离散对数问题以及ECC、ECDH、ECDSA算法
证明与计(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 2042
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
离散对数问题——pohlig-hellman算法讲解(有例子)
因为一无所有,所以拥有无限可能。
01-22 2万+
写在前面 一切都要从去年8月的多校开始说起。 笔者在多校某场比赛中,遇到一个离散对数的题:HDU 6632 给定a,b,p(p∈prime,65537≤p≤1e18,2≤a,b≤p−1且p−1的质因子只能由2(和/或)3组成)a,b,p(p∈prime,65537\leq p \leq 1e18,2\leq a,b\leq p-1且p-1的质因子只能由2(和/或)3组成)a,b,p(p∈prime...
有限域和离散对数问题(ECC椭圆曲线算法2)
热门推荐
Network/Storage/Linux Kernel
06-03 2万+
有限域和离散对数问题这篇文章是ECC系列的第二篇在上一篇文章中,我们看到了基于实数域的的椭圆曲线如何构成了群(Group),我们如下定义了群中的加法:P + Q + R = 0,我们分别用几何方法和代数方法计了了椭圆曲线点的加法。 随后,我们有介绍了数乘(nP = P + P + P + … + P),然后找到了一个较为快速的计nP的算法:double and add。现在,我们要限制我们的椭
2019全国高校密码数学挑战赛 赛题 1 椭圆曲线离散对数问题
10-10
**椭圆曲线离散对数问题(ECDLP)详解** 在密码学领域,椭圆曲线离散对数问题(ECDLP)是一项基础且重要的难题,它在公钥密码体制,尤其是椭圆曲线密码学(ECC)中起到核心作用。2019全国高校密码数学挑战赛的赛题1...
广义离散对数问题的界
最新发布
10-25
广义离散对数问题是指在循环群中寻找给定元素的离散对数。这类问题在密码学中有着广泛的应用,并且它的计难度是许多加密方案安全性的核心。研究者们对于离散对数问题的计复杂度下界研究具有重要的理论与实际意义...
精选资源
具有辅助输入的椭圆曲线离散对数问题的新算法
03-09
在探讨这篇关于“具有辅助输入的椭圆曲线离散对数问题的新算法”的研究论文之前,首先需要了解椭圆曲线密码学(Elliptic Curve Cryptography,简称ECC)以及离散对数问题(Discrete Logarithm Problem,简称DLP)。...
离散数对问题
计算机视觉之光
03-29 428
尽管离散对数问题的计难度为加密技术提供了坚实的安全基础,但在量子计机的发展面前,它的安全性可能会受到威胁。量子计机潜在地可以利用Shor的算法高效解决离散对数问题,这促使密码学者探索新的、对抗量子计机威胁的加密技术。因此,离散对数问题不仅是一个理论上引人入胜的数学问题,也是密码学研究中的一个热点话题。
离散对数问题难解
weixin_66845445的博客
10-17 1431
为什么说离散对数问题难解,本文是笔者自己的一些思考
离散对数
@毛宏斌
09-26 2689
最近在看椭圆曲线,还没看懂; 记录下为椭圆曲线铺垫的离散对数,及其引出的离散对数问题; 一、定义 离散对数是一种基于同余和原根的对数运。 例如: 二、离散对数问题 离散对数问题(Discrete LogarithmProblem, DLP),就是给定x,y,p>1,求出正整数k>1,是之: 三、离散对数加密的数学原理 举例如下: ...
【密码学】大整数分解问题离散对数问题
qq_39780701的博客
07-10 3559
大整数分解问题的定义,非对称性,算法原理。离散对数问题的定义,非对称性,算法原理。
密码学|离散对数问题、计量较大的二次方程求解(sagemath与python z3库的使用)
Kni9hT's Blog
05-11 6593
文章目录前言sagemath用法1.sagemath计离散对数2.sagemath求逆元3.sagemath扩展欧几里得算法4.sagemath孙子定理(中国剩余定理)5.sagemath求欧拉函数6.sagemath输出表达式近似值7.sagemath素数分布(Pi(x))8.sagemath创建整数域中的椭圆曲线python z3库 前言 网鼎杯划水,害,3人组队结果我pwn拖了后腿…没能进下线了。 比赛过程做了两题Crypto,写个博客记录一下sagemath和python中z3库的用法。 sage
离散对数——详解
w_w_wwwww的博客
01-24 898
阶与原根。离散对数的定义方式和对数类似。取有原根的正整数模数,设其一个原根为. 对满足的整数,我们知道必存在唯一的整数使得我们称这个为以为底,模的离散对数,记作,在不引起混淆的情况下可记作显然。
离散对数:这个好难
duaduac.com
08-17 4294
定义 设g是m的一个原根,对于满足(k, m) = 1 的k, k关于g的离散对数(mod m)定义为一整数t,使gt≡k(modm)g^t \equiv k \pmod m 且t为一个最小剩余(modϕ(m))\pmod {\phi(m)}。 记作indgkind_gk。          //此处可类比整式里的loggklog_gk, 不过这里对ϕ(m)\phi(m)取模了。 举
密码学硬核笔记——特殊离散对数问题
Gm1y's Blog
05-13 2768
如题
【深入浅出密码学】离散对数
cxiaodi的博客
06-18 1409
离散对数复习
shor算法解决离散对数问题
08-10
Shor算法是一种量子算法,由Peter Shor于1994年提出,用于在量子计机上高效地解决某些类型的数学问题,其中包括整数分解问题离散对数问题[^2]。对于离散对数问题,Shor算法能够在多项式时间内找到解,而传统计机上的已知算法则需要指数时间。 ### 离散对数问题原理 离散对数问题定义在一个有限循环群 $ G $ 上,给定该群的一个生成元 $ \alpha $ 和群中的另一个元素 $ \beta $,目标是找到一个整数 $ x $,使得 $ \alpha^x = \beta $。这个问题在经典计中被认为是困难的,尤其是在大素数阶的群中,这使得它成为现代密码学的基础之一。 ### Shor算法解决离散对数问题的原理 Shor算法的核心在于利用量子计机的并行性和量子傅里叶变换来找到函数的周期。对于离散对数问题,可以通过构造一个与离散对数相关的周期函数,然后使用量子傅里叶变换来估计这个函数的周期。一旦找到了周期,就可以通过简单的数学运来计离散对数 $ x $ 的值。 具体步骤如下: 1. **准备量子态**:创建一个叠加态,覆盖所有可能的输入值。 2. **应用函数**:对每个输入值应用构造的周期函数。 3. **量子傅里叶变换**:对结果应用量子傅里叶变换,以增强周期信息的概率幅。 4. **测量**:进行测量以获得周期的近似值。 5. **经典计**:使用获得的周期信息来计离散对数的解。 ### 应用 Shor算法的应用主要集中在密码学领域,尤其是对公钥密码系统的安全性构成威胁。由于Shor算法可以在多项式时间内解决整数分解和离散对数问题,这意味着当前广泛使用的RSA、Diffie-Hellman密钥交换以及基于椭圆曲线的密码系统(ECC)等都将变得不再安全,一旦大规模量子计机得以实现。 为了应对这一挑战,研究人员正在开发抗量子计的密码算法,这些算法基于那些即使在量子计机上也难以解决的问题,例如基于格的密码学、多变量多项式问题等。 ### 示例代码 下面是一个简化的Python示例,展示如何使用Qiskit库来实现Shor算法的一个部分,用于解决离散对数问题。请注意,这只是一个概念验证的示例,并不完整,实际应用中需要更多的细节和优化。 ```python from qiskit import QuantumCircuit, Aer, execute from qiskit.algorithms import Shor from qiskit.primitives import Sampler # 定义参数 a = 2 # 基础值 N = 15 # 模数 # 创建Shor算法实例 shor = Shor() # 运行Shor算法 result = shor.factor(N, a) # 输出结果 print(f"The factors of {N} are {result.factors}") ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值