首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 密码应用
    3. 发新帖
[原创]整数分解随笔(一个算法)
2017-12-23 11:59 8658

[原创]整数分解随笔(一个算法)

songls 活跃值
1
2017-12-23 11:59
8658
   一个分解整数的算法

一、原理介绍
      在介绍算法前,先介绍一下原理。
①、设a≡b(mod n),如果(a,n)=c>1,那么(b,n)=c>1,或者如果(b,n)=c>1,则(a,n)=c>1。
  证明: ∵a≡b(mod n)  => a-jn=b,j≥0
    又 ∵(a,n)=c>1 => a=cf,n=cg  (f,g≥1)
  ∴  代入上式得:
   cf-jcg=b => c(f-jg)=b,即(b,n)=c>1
   证毕
  反之也然,证明略。
  
②、对于一组数f1、f2、f3… fm,m≥1,如果其中有一个数fi (i≥1)与n有因子c,即(fi,n)=c≥1,则这组数的乘积:f1*f2*…fi…*fm与n也有因子c,这是因为f1*f2*…fi…*fm=f1*f2*…cg…*fm=c(f1*f2*…g…*fm),这里fi=cg。

③、设a^2≡b(mod n),以a为中心,向两边从1到m进行加减(m≥1)的一组平方剩余可以表示如下:
(a-m)^2≡dm,…,(a-3)^2≡d3,(a-2)^2≡d2,…(a-1)^2≡d1,a^2≡b,(a+1)^2≡c1,(a+2)^2≡c2,(a+3)^2≡c3,…,(a+m)^2≡cm (mod n)
这组平方剩余的左边相乘可得:
(a-m)^2*…*(a-3)^2*(a-2)^2*(a-1)^2*a^2*(a+1)^2*(a+2)^2*(a+3)^2*…*(a+m)^2 (mod n)

上述乘积中,对a两边的平方剩余进行两两相乘可以得到:
   (a-1)^2*(a+1)^2 (mod n)=(a^2-1)^2 (mod n)≡(b-1)^2 (mod n)
   (a-2)^2*(a+2)^2 (mod n)=(a^2-4)^2 (mod n)≡(b-4)^2 (mod n)
    (a-3)^2*(a+3)^2 (mod n)=(a^2-9)^2 (mod n)≡(b-9)^2 (mod n)
   .
   .
   .
   (a-m)^2*(a+m)^2 (mod n)=(a^2-m^2)^2 (mod n)≡(b-m^2)^2 (mod n)

即上述平方剩余左边相乘,可以表达如下:
(a-m)^2*…*(a-3)^2*(a-2)^2*(a-1)^2*a^2*(a+1)^2*(a+2)^2*(a+3)^2*…*(a+m)^2 (mod n)=a^2*(a^2-1)^2*(a^2-4)^2*(a^3-9)^2*…*(a^2-m^2)^2 (mod n)≡(a(b-1)(b-4)(b-9)…(b-m^2))^2 (mod n)

 根据②可得,以a为中心向两边加减m的平方剩余中,如果a-i或者a+i(1≤i≤m)含有n的因子c,则上述平方剩余的乘法也必有n的因子c,也即:
  a(b-1)(b-4)(b-9)…(b-m^2)必有n的因子c
  又根据①,上式可表示为:
    b(b-1)(b-4)(b-9)…(b-m^2)
    即该乘积中如果有n的因子,上述平方剩余也必有n的因子,共有2m+1个数。
④、对于平方数,可知:
   1^2=1
   2^2=1+3
   3^2=1+3+5
   .
   .
   .
   m^2=1+3+5+…+2m-1  (m≥1)
   该证明请参考其它文章。

二、算法介绍
        根据以上介绍,设计出以下的一个分解算法,供大家参考:
   算法:
   以a^2≡b (mod n)为基础
   输入a,b,n,num
   1、if sqrt(b)是平方数  then return gcd(a+sqrt(b),n)
   2、res=b  乘积结果
   3、m=1   从1开始计算平方
   4、i=1  
   5、b=b-m  计算下一个减的平方
   6、res=(res*b)%n  按③中求乘积,同时求剩余,避免计算值过大
   7、if res=0  then return gcd(b,n)   如果为0,b中必有n的因子
   8、m=m+2  按④中求平方
   9、i=i+1
  10、if i<num then goto 5  
  11、return gcd(res,n)  

  其中gcd为碾转相除法。

    上述算法中,a^2≡b (mod n)选择比较重要,又因算法中使用加2来求平方,速度会受影响,是否还有其它更好的办法来提高速度,或者更好的建议,希望大家多多提出,本人不胜感激。

[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

收藏
免费 2
打赏
分享
最新回复 (2)
songls
雪    币: 842
活跃值: (487)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
songls 1 2018-1-5 21:51
2
0
三、对pollard  rho改造
      由于pollrad  rho分解算法只对一个数进行判断是否存在n的因子,可以使用上述算法对pollrad  rho进行改造,让其在一段范围内进行查找n的因子,提高一定的效率,当然如果改造有什么问题,欢迎大家指正,谢谢!
        先看一下,原始的pollrad  rho算法:
        long  Pollard_rho(long  n,  int  c)
      {
                  long  i,  k,  x,  y,  d;
                srand(time(NULL));
                i  =  1;
              k  =  2;
            x  =  rand()  %  n;
            y  =  x;
          while  (true)  {
                  i++;
                x  =  (mod_mult(x,  x,  n)  +  c)  %  n;
                d  =  gcd(y  -  x,  n);
                if  (d  >  1  &&  d  <  n)
                          return  d;
              if  (y  ==  x)  /*该数已经出现过,直接返回即可  */
                          return  n;
              if  (i  ==  k)  {
                        y  =  x;
                        k  =  k  <<  1;
              }
      }
}

主要改造在:    d  =  gcd(y  -  x,  n);

先按上述算法写一个函数“
long  getfac(  long  a,  long  n,int  num)
{
      long  t;
      long  res,b;
      int  i,m;

      b=(a*a)%n;
      t=sqrt(b);
      if(  (t*t)==b  &&  (b*b)  !=  a  )
              return  gcd(a+b,n);
      res=b;
      m=1;
      for(  i=0  ;  i<num  ;  i++)
      {
            b=b-m;
            res=(res*b)%n;
            if(  res  ==  0  )
                  return  gcd(  b  ,  n  );
            m=m+2;
      }
      return  gcd(res,n);
}

long  Pollard_rho(long  n,  int  c,  int  num)
{
    long  i,  k,  x,  y,  d;
    srand(time(NULL));
    i  =  1;
    k  =  2;
    x  =  rand()  %  n;
    y  =  x;
    while  (true)  {
            i++;
            x  =  (mod_mult(x,  x,  n)  +  c)  %  n;
            /*d  =  gcd(y  -  x,  n);*/
            d=getfac(  y-x,n,num);
            if  (d  >  1  &&  d  <  n)
                    return  d;
            if  (y  ==  x)  /*该数已经出现过,直接返回即可  */
                    return  n;
            if  (i  ==  k)  {
                    y  =  x;
                    k  =  k  <<  1;
            }
    }
}

在Pollard_rho函数中,加入一个次数的传入值,把d  =  gcd(y  -  x,  n);修改为d=getfac(  y-x,n,num);,既不改变Pollrad  rho原先的判断,而且加大了一段范围的判断。
publickey
雪    币: 62
活跃值: (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
publickey 2018-5-2 16:09
3
1
给你N个球,将其排成方形,长宽各多少个球?这就是RSA因式分解问题。
现在换一个思路,将其排成等腰三角形,第n行排2n-1个球,显然,可能排完第n行后,剩下的球不足排第n+1行。
这时,我们改换策略,将其排成等腰梯形,将等腰三角形前m行追加到第n+1行及后续行,以使最后一行恰好排满,不多不少。
现在我们用表达式来看看这个过程的含义:假设排出的等腰三角形有n行,剩余r个球,那么N=n^2+r(初值为1,步进为2的等差数列求和结果是n^2),假设需要截取三角形前t行刚好将剩余r个球补成梯形,并假设梯形最后一行是第m行,那么m^2=N+t^2,即N=m^2-t^2=(m+t)(m-t)。
这种存在两种“碰运气”的方式:一种是搜索“截取三角形前t行”中的t,一种是搜索“梯形最后一行m”中的m,显然后种方式效率高。
所以,问题可以转化为:给定自然数N,求最小正整数t,使得N+t^2是平方数。
求解方式是,给定N,求出满足a^2<N的最大整数a,遍历判断(a+1)^2-N,(a+2)^2-N,...,找出第一个平方数即可。

当然,上述方法依然是亚指数级的,不足以破解现在普遍使用的RSA。可以考虑使用上述思路,这里只是选取了三角形和梯形,还有很多形状可以考虑,也不限于使用线性递增(等差数列可以看做是线性递增),也不应局限于整数内考虑,只要能找到更快速的遍历方式即可。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回