[CQOI2018] 破解D-H協議
題目背景
Diffie-Hellman密鑰交換協議是一種簡單有效的密鑰交換方法。它可以讓通訊雙方在沒有事先約定密鑰(密碼) 的情況下,通過不安全的信道(可能被竊聽) 建立一個安全的密鑰K,用於加密之後的通訊內容。
題目描述
假定通訊雙方名為Alice和Bob,協議的工作過程描述如下(其中 mod 表示取模運算) :
-
協議規定一個固定的質數P,以及模P 的一個原根g。P 和g 的數值都是公開的,無需保密。
-
Alice 生成一個隨機數a,並計算 A=g^a\;mod\;PA=gamodP , 將A 通過不安全信道發送給Bob。
-
Bob 生成一個隨機數b,並計算 B=g^b\;mod\;PB=gbmodP ,將B 通過不安全信道發送給Alice。
-
Bob 根據收到的A 計算出 K=A^b\;mod\;PK=AbmodP ,而Alice 根據收到的B 計算出 K=B^a\;mod\;PK=BamodP 。
-
雙方得到了相同的K,即 g^{ab}\;mod\;PgabmodP 。K 可以用於之後通訊的加密密鑰。
可見,這個過程中可能被竊聽的只有A、B,而a、b、K 是保密的。並且根據A、B、P、g 這4個數,不能輕易計算出K,因此K 可以作為一個安全的密鑰。
當然安全是相對的,該協議的安全性取決於數值的大小,通常a、b、P 都選取數百位以上的大整數以避免被破解。然而如果Alice 和Bob 編程時偷懶,為了避免實現大數運算,選擇的數值都小於 2^{31}231 ,那麽破解他們的密鑰就比較容易了。
輸入輸出格式
輸入格式:
輸入文件第一行包含兩個空格分開的正整數g 和P。
第二行為一個正整數n, 表示Alice 和Bob 共進行了n 次連接(即運行了n 次協議)。
接下來n 行,每行包含兩個空格分開的正整數A 和B,表示某次連接中,被竊聽的A、B 數值。
輸出格式:
輸出包含n 行,每行1個正整數K,為每次連接你破解得到的密鑰。
輸入輸出樣例
輸入樣例#1:3 31 3 27 16 21 3 9 26輸出樣例#1:
4 21 25
說明
對於30%的數據, 2≤A,B,P≤10002≤A,B,P≤1000
對於100%的數據, 2≤A,B<P<2^{31},2≤g<20,1≤n≤202≤A,B<P<231,2≤g<20,1≤n≤20
裸的bsgs。
#include<bits/stdc++.h>
#define ll long long
using namespace std;
const int maxn=100005;
map<int,int> mmp;
int g,P,n,A,B,C,sz;
inline int ksm(int x,int y){ int an=1; for(;y;y>>=1,x=x*(ll)x%P) if(y&1) an=an*(ll)x%P; return an;}
inline void init(){
for(int i=0,now=1;i<sz;i++,now=now*(ll)g%P) if(!mmp.count(now)) mmp[now]=i;
C=ksm(ksm(g,sz),P-2);
}
inline void solve(){
int X,Y;
for(int i=0;;i++,A=A*(ll)C%P) if(mmp.count(A)){
X=i*sz+mmp[A];
break;
}
for(int i=0;;i++,B=B*(ll)C%P) if(mmp.count(B)){
Y=i*sz+mmp[B];
break;
}
printf("%d\n",ksm(g,X*(ll)Y%(P-1)));
}
int main(){
scanf("%d%d%d",&g,&P,&n),sz=sqrt(P)+1,init();
while(n--) scanf("%d%d",&A,&B),solve();
return 0;
}
[CQOI2018] 破解D-H協議