CQOI2018 Day2 破解D-H协议

(之前手动搬博客的时候忘记搬了。。)

CQOI Day1 :破解D-H协议

题目背景:

Diffie-Hellman密钥交换协议是一种简单有效的密钥交换方法。它可以让通讯双方在没有事先约定密钥(密码) 的情况下,通过不安全的信道(可能被窃听) 建立一个安全的密钥K,用于加密之后的通讯内容。

题目描述

假定通讯双方名为\(Alice\)\(Bob\),协议的工作过程描述如下(其中 \(mod\) 表示取模运算) :
1.协议规定一个固定的质数\(P\),以及模\(P\) 的一个原根\(g\)\(P\)\(g\) 的数值都是公开的,无需保密。
2.\(Alice\) 生成一个随机数\(a\),并计算\(A=g^a mod P\), 将\(A\) 通过不安全信道发送给\(Bob\)
3.\(Bob\) 生成一个随机数\(b\),并计算\(B=g^b mod P\)\(B\) 通过不安全信道发送给\(Alice\)
4.\(Bob\) 根据收到的\(A\) 计算出\(K=A^b mod P\),而\(Alice\) 根据收到的\(B\) 计算出\(K=B^a mod P\)
5.双方得到了相同的\(K\),即\(g^ab mod P\)\(K\) 可以用于之后通讯的加密密钥。
可见,这个过程中可能被窃听的只有\(A\)\(B\),而\(a\)\(b\)\(K\) 是保密的。并且根据\(A\)\(B\)\(P\)\(g\) 这4个数,不能轻易计算出\(K\),因此\(K\) 可以作为一个安全的密钥。
当然安全是相对的,该协议的安全性取决于数值的大小,通常\(a\)\(b\)\(P\) 都选取数百位以上的大整数以避免被破解。然而如果\(Alice\)\(Bob\) 编程时偷懒,为了避免实现大数运算,选择的数值都小于\(2^{31}\),那么破解他们的密钥就比较容易了。

输入输出格式

输入格式:

输入文件第一行包含两个空格分开的正整数g 和P。
第二行为一个正整数n, 表示Alice 和Bob 共进行了n 次连接(即运行了n 次协议)。
接下来n 行,每行包含两个空格分开的正整数A 和B,表示某次连接中,被窃听的A、B 数值。

输出格式:

输出包含n 行,每行1个正整数K,为每次连接你破解得到的密钥。

SAMPLE INPUT:

3 31
3
27 16
21 3
9 26

SAMPLE OUTPUT:

4
21
25

分析:

看了一看题目,发现这道题目似乎有点熟悉,突然想到这不就是许久以前机房里dalao讲的BSGS(拔山盖世)算法么。这里简单的说一下,BSGS算法主要解决A^x≡B(mod C)[C为素数]的x的值,并且扩展BSGS还可以解决C不为素数的情况。详情见BSGS。看到这题,突然感觉心里一凉,发现自己在之前并没有写过BSGS啊。上次dalao讲的时候自己似乎在颓。算了,只能莽着上了。训练的时候试着写了一发,发现也并不是这么难写。实际上只需要用这个算法求出a,然后用B^a算出K就行了。不过自己写的时候有一些zz,竟然把a和b都求了出来,常数直接大了一倍。

Code:

#pragma GCC optimize(3)
#pragma GCC optimize("Ofast")
#pragma GCC optimize("inline")
#include <bits/stdc++.h>
using namespace std;
typedef long long ll;
bool Finish_read;
template<class T>inline void read(T &x){Finish_read=0;x=0;int f=1;char ch=getchar();while(!isdigit(ch)){if(ch=='-')f=-1;if(ch==EOF)return;ch=getchar();}while(isdigit(ch))x=x*10+ch-'0',ch=getchar();x*=f;Finish_read=1;}
template<class T>inline void print(T x){if(x/10!=0)print(x/10);putchar(x%10+'0');}
template<class T>inline void writeln(T x){if(x<0)putchar('-');x=abs(x);print(x);putchar('\n');}
template<class T>inline void write(T x){if(x<0)putchar('-');x=abs(x);print(x);}
/*================Header Template==============*/
ll A,B,P,g,n,sq;
std::map<ll,int> Mp;
/*==================Define Area================*/
ll Gcd(ll a,ll b) {
    if(!a) return b;
    else return Gcd(b%a,a);
}

 
ll Powe(ll x,ll y) {
    ll ans=1;
    while(y) {
        if(y&1) ans*=x,ans%=P;
        x*=x;
        x%=P;
        y>>=1;
    }
    return ans%P;
}
 
ll solve(ll A,ll B) {
    for(int i=0;i<sq;i++) {
        ll D=Powe(A,1ll*i*sq);
        D=Powe(D,P-2);//求D的逆元
        ll Aj=B*D%P;//解除A^j
        if(Mp.find(Aj)!=Mp.end()) {
            return sq*i+Mp[Aj];
        }
    }
}
 
int main() {
    read(g);read(P);
    read(n);
    sq=sqrt(P)+1;
    ll pw=1;
    for(int i=0;i<=sq;i++) {
        Mp[pw]=i;
        pw*=g;
        pw%=P;
    }//分块暴力,预处理出g的1~sqrt(P)次方,此处可以用哈希存,会少一个log
    for(int i=1;i<=n;i++) {
        read(A);read(B);
        ll a=solve(g,A);
        ll b=solve(g,B);//实际上只需要算出一个就行了
        ll ans=Powe(g,a*b);
        printf("%lld\n",ans);
    }
    return 0;
}
posted @ 2018-08-10 14:33  Apocrypha  阅读(150)  评论(0编辑  收藏  举报