CQOI2018 Day2 破解D-H协议
(之前手动搬博客的时候忘记搬了。。)
CQOI Day1 :破解D-H协议
题目背景:
Diffie-Hellman密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥(密码) 的情况下,通过不安全的信道(可能被窃听) 建立一个安全的密钥K,用于加密之后的通讯内容。
题目描述
假定通讯双方名为\(Alice\)和\(Bob\),协议的工作过程描述如下(其中 \(mod\) 表示取模运算) :
1.协议规定一个固定的质数\(P\),以及模\(P\) 的一个原根\(g\)。\(P\) 和\(g\) 的数值都是公开的,无需保密。
2.\(Alice\) 生成一个随机数\(a\),并计算\(A=g^a mod P\), 将\(A\) 通过不安全信道发送给\(Bob\)。
3.\(Bob\) 生成一个随机数\(b\),并计算\(B=g^b mod P\)将\(B\) 通过不安全信道发送给\(Alice\)。
4.\(Bob\) 根据收到的\(A\) 计算出\(K=A^b mod P\),而\(Alice\) 根据收到的\(B\) 计算出\(K=B^a mod P\)。
5.双方得到了相同的\(K\),即\(g^ab mod P\)。\(K\) 可以用于之后通讯的加密密钥。
可见,这个过程中可能被窃听的只有\(A\)、\(B\),而\(a\)、\(b\)、\(K\) 是保密的。并且根据\(A\)、\(B\)、\(P\)、\(g\) 这4个数,不能轻易计算出\(K\),因此\(K\) 可以作为一个安全的密钥。
当然安全是相对的,该协议的安全性取决于数值的大小,通常\(a\)、\(b\)、\(P\) 都选取数百位以上的大整数以避免被破解。然而如果\(Alice\) 和\(Bob\) 编程时偷懒,为了避免实现大数运算,选择的数值都小于\(2^{31}\),那么破解他们的密钥就比较容易了。
输入输出格式
输入格式:
输入文件第一行包含两个空格分开的正整数g 和P。
第二行为一个正整数n, 表示Alice 和Bob 共进行了n 次连接(即运行了n 次协议)。
接下来n 行,每行包含两个空格分开的正整数A 和B,表示某次连接中,被窃听的A、B 数值。
输出格式:
输出包含n 行,每行1个正整数K,为每次连接你破解得到的密钥。
SAMPLE INPUT:
3 31
3
27 16
21 3
9 26
SAMPLE OUTPUT:
4
21
25
分析:
看了一看题目,发现这道题目似乎有点熟悉,突然想到这不就是许久以前机房里dalao讲的BSGS(拔山盖世)算法么。这里简单的说一下,BSGS算法主要解决A^x≡B(mod C)[C为素数]的x的值,并且扩展BSGS还可以解决C不为素数的情况。详情见BSGS。看到这题,突然感觉心里一凉,发现自己在之前并没有写过BSGS啊。上次dalao讲的时候自己似乎在颓。算了,只能莽着上了。训练的时候试着写了一发,发现也并不是这么难写。实际上只需要用这个算法求出a,然后用B^a算出K就行了。不过自己写的时候有一些zz,竟然把a和b都求了出来,常数直接大了一倍。
Code:
#pragma GCC optimize(3)
#pragma GCC optimize("Ofast")
#pragma GCC optimize("inline")
#include <bits/stdc++.h>
using namespace std;
typedef long long ll;
bool Finish_read;
template<class T>inline void read(T &x){Finish_read=0;x=0;int f=1;char ch=getchar();while(!isdigit(ch)){if(ch=='-')f=-1;if(ch==EOF)return;ch=getchar();}while(isdigit(ch))x=x*10+ch-'0',ch=getchar();x*=f;Finish_read=1;}
template<class T>inline void print(T x){if(x/10!=0)print(x/10);putchar(x%10+'0');}
template<class T>inline void writeln(T x){if(x<0)putchar('-');x=abs(x);print(x);putchar('\n');}
template<class T>inline void write(T x){if(x<0)putchar('-');x=abs(x);print(x);}
/*================Header Template==============*/
ll A,B,P,g,n,sq;
std::map<ll,int> Mp;
/*==================Define Area================*/
ll Gcd(ll a,ll b) {
if(!a) return b;
else return Gcd(b%a,a);
}
ll Powe(ll x,ll y) {
ll ans=1;
while(y) {
if(y&1) ans*=x,ans%=P;
x*=x;
x%=P;
y>>=1;
}
return ans%P;
}
ll solve(ll A,ll B) {
for(int i=0;i<sq;i++) {
ll D=Powe(A,1ll*i*sq);
D=Powe(D,P-2);//求D的逆元
ll Aj=B*D%P;//解除A^j
if(Mp.find(Aj)!=Mp.end()) {
return sq*i+Mp[Aj];
}
}
}
int main() {
read(g);read(P);
read(n);
sq=sqrt(P)+1;
ll pw=1;
for(int i=0;i<=sq;i++) {
Mp[pw]=i;
pw*=g;
pw%=P;
}//分块暴力,预处理出g的1~sqrt(P)次方,此处可以用哈希存,会少一个log
for(int i=1;i<=n;i++) {
read(A);read(B);
ll a=solve(g,A);
ll b=solve(g,B);//实际上只需要算出一个就行了
ll ans=Powe(g,a*b);
printf("%lld\n",ans);
}
return 0;
}