|
|
|---|---|
|
|
分析一下这个算法,首先c2只控制循环和分支,不参与到计算。
cs不停地平方,jc对cs不影响。但是cs参与到jc的计算。 由于c2是固定的,所以整个流程是固定的。你在代码中增加printf可以得到: jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 1) cs = ret = cs * cs % c1 (cs = cs ^ 2) jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 3) cs = ret = cs * cs % c1 (cs = cs ^ 4) jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 7) cs = ret = cs * cs % c1 (cs = cs ^ 8) jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 15) cs = ret = cs * cs % c1 (cs = cs ^ 16) cs = ret = cs * cs % c1 (cs = cs ^ 32) cs = ret = cs * cs % c1 (cs = cs ^ 64) cs = ret = cs * cs % c1 (cs = cs ^ 128) cs = ret = cs * cs % c1 (cs = cs ^ 256) cs = ret = cs * cs % c1 (cs = cs ^ 512) jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 527) cs = ret = cs * cs % c1 (cs = cs ^ 1024) jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 1551) cs = ret = cs * cs % c1 (cs = cs ^ 2048) cs = ret = cs * cs % c1 (cs = cs ^ 4096) jc = ret = cs * jc % c1 (jc = cs * jc = cs ^ 5647) c1 = 1e389fb cs = f39d47 jc = a1c641 ret = a1c641 由于同余的关系,可以忽视每一步的取余,到最后在取余即可。 最后ret = cs ^ 5647d % c1 但是这个仍然不好计算,c1 = 1E389FBh = 31689211d = 5157d * 6133d 就算用欧拉定理也无法是5647d变小。 考虑到对c1取余的关系,cs的取值无非就是[0, c1-1],外面套个循环来穷举吧。 
|
|
|
我能确定这个算法一定有解哦,而且不需要穷举
谢谢热心的yusjoel 
|
|
|
|
|
|
看明白了... 谢谢asdfslw 和 yusjoel 两位大好人~~
|
|
|
ret = cs ^ 0x160F mod 0x1E389FB 原来这段代码就是优化过的n此方。没看出来 d = e ^ -1 = 0x9E1907 mod phi(n) 这个是怎么算出来的?看来要回去补点数学。
|
|
|
|
