离散对数问题

最新推荐文章于 2026-04-24 11:19:43 发布
原创 最新推荐文章于 2026-04-24 11:19:43 发布 · 1.5w 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#算法 #加密 #c
离散对数公钥加密算法因其安全性高,成为热门加密方式,优于RSA。该问题在特定条件下被认为是难以解决的。Alice和Bob通过离散对数进行安全通信的示例展示了其工作原理:双方选择质数p,本原元a,利用离散对数计算密钥和解密原文。

离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法。

离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一个大的素数因子。

下面是一个使用离散对数的例子:

Alice和Bob首先商议好p的值,本例假设为p=2579,则本原元为a=2。

假设Alice要发送消息x=1299给Bob,则

1)Bob选择随机数r=765作为自己的私钥,计算q=2^r mod p=2^756 mod 2579=949,作为公钥给Alice;

2)Alice选择随机数k=853,计算y=2^k mod p=2^853 mod 2579=435,作为公钥给Bob;

3)Alice计算密文e=x*q%k mod p=1299*949^853 mod 2579=2396,并传递给Bob;

4)Bob接收到密文后,计算x=e*(y^r)^(-1) mod p=2396*(435^765)^(-1) mod 2579=1299,从而得到原文。

证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 2109
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
现代密码学(五) 数论和密码学困难性假设
c630843901的博客
07-17 4471
文章目录预备知识和基本群论素数与可除性模算术群 预备知识和基本群论 素数与可除性 算数基本定理:任何大于1的整数都可由若干素数乘积获得 令α为整数, b为正整数, 贝!J存在唯一的整数q, r满足α = qb + r 设α, b为正整 数, 则存在整数X, Y满足Xα + Yb = gcd (α, b) 如 果c|ab伪 , 且gcd(a, c) = 1 , 则c|b 如果p|N, q|N, 且gcd (p, q) = 1, 则pq | N 模算术 若a = qN+r,则r =a(mod N) 同余:
闲置安卓机封神!部署 OpenClaw 打造本地 AI 智能体,秒变 24 小时低功耗服务器
最新发布
一键难忘的博客
04-24 2万+
闲置安卓机变身高能AI服务器!OpenClaw开源项目让旧手机秒变本地智能体,支持文件管理、代码执行等硬核操作,所有数据本地运行确保隐私安全。无需root,通过Termux+Ubuntu方案实现一键部署。本文提供完整中文整合包,开箱即用。教程涵盖从环境准备到飞书机器人接入的全流程,最低支持Android 10系统。特别提醒:建议使用备用机测试,避免重要数据风险。安装包提供多架构版本,支持主流64位手机。通过简单配置即可实现24小时低功耗AI服务,是开发者和技术爱好者的性价比之选。
离散对数问题——pohlig-hellman算法讲解(有例子)
因为一无所有,所以拥有无限可能。
01-22 2万+
写在前面 一切都要从去年8月的多校开始说起。 笔者在多校某场比赛中,遇到一个离散对数的题:HDU 6632 给定a,b,p(p∈prime,65537≤p≤1e18,2≤a,b≤p−1且p−1的质因子只能由2(和/或)3组成)a,b,p(p∈prime,65537\leq p \leq 1e18,2\leq a,b\leq p-1且p-1的质因子只能由2(和/或)3组成)a,b,p(p∈prime...
离散对数问题难解
weixin_66845445的博客
10-17 1577
为什么说离散对数问题难解,本文是笔者自己的一些思考
密码学中数学困难问题
qq_30505673的博客
09-16 5729
1.大整数因数分解问题 Ⅰ)给定两个素数p,q,计算乘积p·q=n很容易; Ⅱ)给定大整数n,求n的素因素p,q使得n=p·q非常困难. 例1 p=20000000000000002559,q=80000000000000001239是两个安全素数,它们的乘积 n=p·q=160000000000000229500000000000003170601. 但要分解这个n非常困难. 2...
Sherwood算法求解离散对数问题
南七行者的博客
10-11 1110
一、离散对数问题 1.定义 设a=gx  mod  pa = g ^ x\;mod\;pa=gxmodp,记logg,  pa=xlog_{g,\;p} a = xlogg,p​a=x,称x为a的对数(以g为底,模p)。 给定p, g, a计算x称为离散对数问题。 2.应用之一:加密 若g,p已知,x为私钥,求a公钥很容易,即解密; 若g,p已知,a为公钥,求x公钥很困难(p是很大的质数更难),即破解困难(下文将描述); 二、简单算法 根据费马小定理(ap−1  mod  p=1a^{p - 1}\;mod
基于离散对数问题的公钥密码体制(二):离散对数问题
TomCN0803的博客
08-09 2716
在上一篇文章当中花了较大篇幅对群进行了介绍,通过循环群就可以对本文所提到的离散对数问题(DLP) 进行解释。 首先来看离散对数问题的一般定义: 定义1. 离散对数问题(DLP) 给定一个阶为nnn的群GGG,群操作为∘\circ∘,有一生成元α∈G\alpha \in Gα∈G以及一元素β∈G\beta \in Gβ∈G,找到一个满足1≤x≤n1 \le x \le n1≤x≤n的整数xxx,满足: β=α∘α∘⋯∘α⏟x次=αx, \beta = \underbrace{\alpha \circ \al
Pollard rho 算法求解离散对数问题
国科大网安二班的博客
02-28 4800
Pollard ρ\rhoρ 算法求解离散对数问题 离散对数(DLP)问题:设有群(G,⋅)(G,\cdot)(G,⋅),α∈G\alpha \in Gα∈G是一个nnn阶元素。给定β∈<α>\beta \in \left< \alpha \right>β∈⟨α⟩,找到指数c,0≤c≤n−1c,0\le c\le n-1c,0≤c≤n−1,满足 αc=β \alpha ^{c} =\beta αc=β 前面分享过因子分解的Pollard ρ\rhoρ 算法(为了更好地理解Pollar
离散对数问题(Discrete logarithm Problem, DLP)
跨链技术践行者
10-08 1万+
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数logb(a)logb⁡(a...
椭圆曲线离散对数问题以及求解
小楼一夜听春雨
08-09 5519
设F表示具有p个元素的有限域,p > 3为一个素数。椭圆曲线上的有理点集合E(F)定义为判别式 = 4a+ 27b!= 0(平滑无奇点)
离散对数困难问题为什么不能用二分法发动攻击
Zetaa的博客
10-02 1173
前言:仅个人小记。只是一个小讨论,之前没有考虑过这个问题,故而记之。 解答 离散对数困难问题是基于循环群的,循环群中的元素不再存在显式的大小关系,而二分法的使用是基于存在大小关系的,故而无法借助二分法发动攻击。举例: 整数循环群是因为引入了模运算,进而打乱了原有的数字之间的大小关系,即原来必然有 gi<gi+1g^i<g^{i+1}gi<gi+1,但经过模运算处理后,gi&nb...
隐私计算基础学习——计算难题介绍(离散对数、格密码难题等)
orz_Totoro的博客
06-18 998
本文主要记录隐私计算中的一些计算难题,这些难题衡量了加密方案的安全性,包括大数分解、离散对数以及格密码学中的最短向量(SVP)、最近向量(CVP)、带误差学习(LWE)等问题,仅供参考。
离散对数求解、BSGS算法
nameofcsdn的博客
04-23 3345
目录 一,广义离散对数问题 二,广义离散对数问题的规约 三,shanks算法 四,OJ实战 一,广义离散对数问题 包括狭义的离散对数问题,和椭圆曲线上的点的数乘的逆运算,都算广义离散对数问题,他们的求解方案都差不多。 为了能够用统一的语言来描述,我们首先考虑,如何把广义离散对数问题,规约成狭义离散对数问题。 二,广义离散对数问题的规约 1,逆元 有限域中,元素的逆元可以用费马小定理+快速幂,a^(p-2)是a的逆元 椭圆曲线上,点A(x,y)的逆元是-A,即(x,-y) 2,基点的阶
离散对数
@毛宏斌
09-26 2802
最近在看椭圆曲线,还没看懂; 记录下为椭圆曲线铺垫的离散对数,及其引出的离散对数问题; 一、定义 离散对数是一种基于同余和原根的对数运算。 例如: 二、离散对数问题 离散对数问题(Discrete LogarithmProblem, DLP),就是给定x,y,p>1,求出正整数k>1,是之: 三、离散对数加密的数学原理 举例如下: ...
离散数对问题
计算机视觉之光
03-29 481
尽管离散对数问题的计算难度为加密技术提供了坚实的安全基础,但在量子计算机的发展面前,它的安全性可能会受到威胁。量子计算机潜在地可以利用Shor的算法高效解决离散对数问题,这促使密码学者探索新的、对抗量子计算机威胁的加密技术。因此,离散对数问题不仅是一个理论上引人入胜的数学问题,也是密码学研究中的一个热点话题。
密码学硬核笔记——特殊离散对数问题
Gm1y's Blog
05-13 2884
如题
密码学的三大数学难题
ch1982802500ch的博客
08-03 1276
E(F_p)={(x,y)∈F_p×F_p∣y²=x³+3x+7}∪{O}, ∣E(F_p)∣=100482=2·3·16747.E(F_p)的生成元为P_0=(1,8811).点P=6P_0=(62046,14962)的阶为素数16747.例2 p=12000000000000002559是一个安全素数,F_p=Z/pZ是一个有限域,F*_p=F_p{0}是一个乘法循环群,其生成元g=11.已知有限循环群G={g∧k∣k=0,1,2,…Ⅰ)给定整数a,计算整数x,使得xP=(x_a,y_a)=Q很容易;
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值