CQOI2018 Day2破解D-H协议

目录

CQOI Day1 :破解D-H协议 题目背景：题目描述输入输出格式SAMPLE INPUT:SAMPLE OUTPUT:分析：Code：

(之前手动搬博客的时候忘记搬了。。)

CQOI Day1 :破解D-H协议

题目背景：

Diffie-Hellman密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥(密码) 的情况下，通过不安全的信道(可能被窃听) 建立一个安全的密钥K,用于加密之后的通讯内容。

题目描述

假定通讯双方名为\(Alice\)和\(Bob\),协议的工作过程描述如下(其中 \(mod\) 表示取模运算) : 1.协议规定一个固定的质数\(P\),以及模\(P\) 的一个原根\(g\)。\(P\) 和\(g\) 的数值都是公开的，无需保密。 2.\(Alice\) 生成一个随机数\(a\),并计算\(A=g^a mod P\), 将\(A\) 通过不安全信道发送给\(Bob\)。 3.\(Bob\) 生成一个随机数\(b\),并计算\(B=g^b mod P\)将\(B\) 通过不安全信道发送给\(Alice\)。 4.\(Bob\) 根据收到的\(A\) 计算出\(K=A^b mod P\)，而\(Alice\) 根据收到的\(B\) 计算出\(K=B^a mod P\)。 5.双方得到了相同的\(K\),即\(g^ab mod P\)。\(K\) 可以用于之后通讯的加密密钥。 可见，这个过程中可能被窃听的只有\(A\)、\(B\),而\(a\)、\(b\)、\(K\) 是保密的。并且根据\(A\)、\(B\)、\(P\)、\(g\) 这4个数,不能轻易计算出\(K\),因此\(K\) 可以作为一个安全的密钥。 当然安全是相对的，该协议的安全性取决于数值的大小，通常\(a\)、\(b\)、\(P\) 都选取数百位以上的大整数以避免被破解。然而如果\(Alice\) 和\(Bob\) 编程时偷懒，为了避免实现大数运算,选择的数值都小于\(2^{31}\),那么破解他们的密钥就比较容易了。

输入输出格式

输入格式：

输入文件第一行包含两个空格分开的正整数g 和P。 第二行为一个正整数n, 表示Alice 和Bob 共进行了n 次连接(即运行了n 次协议)。 接下来n 行，每行包含两个空格分开的正整数A 和B，表示某次连接中，被窃听的A、B 数值。

输出格式：

输出包含n 行，每行1个正整数K,为每次连接你破解得到的密钥。

SAMPLE INPUT:

3 31 3 27 16 21 3 9 26

SAMPLE OUTPUT:

4 21 25

分析：

看了一看题目，发现这道题目似乎有点熟悉，突然想到这不就是许久以前机房里dalao讲的BSGS（拔山盖世）算法么。这里简单的说一下，BSGS算法主要解决A^x≡B（mod C）[C为素数]的x的值，并且扩展BSGS还可以解决C不为素数的情况。详情见BSGS。看到这题，突然感觉心里一凉，发现自己在之前并没有写过BSGS啊。上次dalao讲的时候自己似乎在颓。算了，只能莽着上了。训练的时候试着写了一发，发现也并不是这么难写。实际上只需要用这个算法求出a，然后用B^a算出K就行了。不过自己写的时候有一些zz，竟然把a和b都求了出来，常数直接大了一倍。

Code：

#pragma GCC optimize(3) #pragma GCC optimize("Ofast") #pragma GCC optimize("inline") #include <bits/stdc++.h> using namespace std; typedef long long ll; bool Finish_read; template<class T>inline void read(T &x){Finish_read=0;x=0;int f=1;char ch=getchar();while(!isdigit(ch)){if(ch=='-')f=-1;if(ch==EOF)return;ch=getchar();}while(isdigit(ch))x=x*10+ch-'0',ch=getchar();x*=f;Finish_read=1;} template<class T>inline void print(T x){if(x/10!=0)print(x/10);putchar(x+'0');} template<class T>inline void writeln(T x){if(x<0)putchar('-');x=abs(x);print(x);putchar('\n');} template<class T>inline void write(T x){if(x<0)putchar('-');x=abs(x);print(x);} /*================Header Template==============*/ ll A,B,P,g,n,sq; std::map<ll,int> Mp; /*==================Define Area================*/ ll Gcd(ll a,ll b) { if(!a) return b; else return Gcd(b%a,a); } ll Powe(ll x,ll y) { ll ans=1; while(y) { if(y&1) ans*=x,ans%=P; x*=x; x%=P; y>>=1; } return ans%P; } ll solve(ll A,ll B) { for(int i=0;i<sq;i++) { ll D=Powe(A,1ll*i*sq)； D=Powe(D,P-2);//求D的逆元 ll Aj=B*D%P;//解除A^j if(Mp.find(Aj)!=Mp.end()) { return sq*i+Mp[Aj]; } } } int main() { read(g);read(P); read(n); sq=sqrt(P)+1; ll pw=1; for(int i=0;i<=sq;i++) { Mp[pw]=i; pw*=g; pw%=P; }//分块暴力，预处理出g的1~sqrt（P）次方，此处可以用哈希存，会少一个log for(int i=1;i<=n;i++) { read(A);read(B); ll a=solve(g,A); ll b=solve(g,B);//实际上只需要算出一个就行了 ll ans=Powe(g,a*b); printf("%lld\n",ans); } return 0; }

转载于:https://www.cnblogs.com/Apocrypha/p/9454814.html

相关资源：JAVA上百实例源码以及开源项目