假定通訊雙方名為alice和bob,協議的工作過程描述如下(其中 mod 表示取模運算) :
協議規定乙個固定的質數p,以及模p 的乙個原根g。p 和g 的數值都是公開的,無需保密。
alice 生成乙個隨機數a,並計算 a=g^a\;mod\;pa=gamodp , 將a 通過不安全通道傳送給bob。
bob 生成乙個隨機數b,並計算 b=g^b\;mod\;pb=gbmodp ,將b 通過不安全通道傳送給alice。
bob 根據收到的a 計算出 k=a^b\;mod\;pk=abmodp ,而alice 根據收到的b 計算出 k=b^a\;mod\;pk=bamodp 。
雙方得到了相同的k,即 g^\;mod\;pgabmodp 。k 可以用於之後通訊的加密金鑰。
可見,這個過程中可能被竊聽的只有a、b,而a、b、k 是保密的。並且根據a、b、p、g 這4個數,不能輕易計算出k,因此k 可以作為乙個安全的金鑰。
當然安全是相對的,該協議的安全性取決於數值的大小,通常a、b、p 都選取數百位以上的大整數以避免被破解。然而如果alice 和bob 程式設計時偷懶,為了避免實現大數運算,選擇的數值都小於 2^231 ,那麼破解他們的金鑰就比較容易了。
輸入格式:
輸入檔案第一行包含兩個空格分開的正整數g 和p。
第二行為乙個正整數n, 表示alice 和bob 共進行了n 次連線(即執行了n 次協議)。
接下來n 行,每行包含兩個空格分開的正整數a 和b,表示某次連線中,被竊聽的a、b 數值。
輸出格式:
輸出包含n 行,每行1個正整數k,為每次連線你破解得到的金鑰。
題解:簡單的bsgs模板題,套用模板求一下a或b的冪次然後對另乙個快速冪即可。
#include #include#define ll long long
using namespace std;
const ll mod=998244353;
ll a[310],b[400],c[400];
ll kkk(ll a,ll b,ll p);
ll bsgs(ll y,ll z,ll p)
tmp=(tmp*y)%p;
ma[tmp]=i;
}tmp=1;ll t=kkk(y,m,p);
for(int i=1;i<=p;i++)
}return -1;
}ll kkk(ll a,ll b,ll p)
b>>=1;
a=a*a%p;
}return re;
}int main()
return 0;
}
CQOI 2018 破解D H協議
傳送門 題目描述 diffie hellman 金鑰交換協議是一種簡單有效的金鑰交換方法。它可以讓通訊雙方在沒有事先約定金鑰 密碼 的情況下,通過不安全的通道 可能被竊聽 建立乙個安全的金鑰 k kk,用於加密之後的通訊內容。假定通訊雙方名為 alice 和 bob,協議的工作過程描述如下 其中 m...
BSGS CQOI2018 破解D H協議
bsgs演算法,又稱大小步演算法 某大神稱拔山蓋世演算法 主要用來解決 a x b mod c c是質數 都是整數,已知a b c求x。具體步驟如下 先把x i m j,其中m ceil sqrt c ceil是向上取整 這樣原式就變為a i m j b mod c 再變為a j b a m i m...
CQOI2018 破解D H協議
題目鏈結 已知 g a a 和 g b b 求 g bmod p 可以先求 a 再得 b a 也即,在 g a equiv a pmod p 中求 a 顯然 bsgs g 是原根,這就意味著 g t bmod p 0 leq t 如何加速?考慮一種拆分方法使得可以預處理一部分,即設 t i time...