poj2447
题意:两个素数P,Q。N=P*Q; T=(P-1)*(Q-1); (E*D)mod T = 1; (0<=D<T)。E与T互质,公钥是{E,N},私钥是{D,N}。原始信息M的加密过程为C=(M^E)mod N; 解密过程为 M=(C^D)mod N;("^"表示幂) 现在给出C,E,N(<2^62)。求M。
分析:先通过N分解求P,Q(pollard-rho+Miller-rabin)。通过P,Q求T,通过(E*D)mod T = 1求D(扩展欧几里德),通过M=(C^D)mod N求M。
如何使用扩展欧几里德呢,
(E*D)mod T = 1 <=> (E*D) = 1 + k*T <=> E*(D*g) + T*[(-k)*g] = g(g是T和E的最大公约数gcd(T,E))。
不过这道题好像不用这么麻烦,因为E和T互质,所以g=1。
这样就变成了a*x+b*y=gcd(a,b)的形式了。
pollard-rho和Miller-rabin算法参见poj1811解题报告 http://www.cnblogs.com/rainydays/archive/2011/09/01/2162049.html
扩展欧几里德算法参见poj1061解题报告 http://www.cnblogs.com/rainydays/archive/2013/07/19/3201618.html
#include <cstdio> #include <cstdlib> #include <ctime> using namespace std; typedef long long LL; #define maxn 10000 const int S=20; LL factor[maxn]; int tot; LL muti_mod(LL a,LL b,LL c){ //返回(a*b) mod c,a,b,c<2^63 a%=c; b%=c; LL ret=0; while (b){ if (b&1){ ret+=a; if (ret>=c) ret-=c; } a<<=1; if (a>=c) a-=c; b>>=1; } return ret; } LL pow_mod(LL x,LL n,LL mod){ //返回x^n mod c ,非递归版 if (n==1) return x%mod; int bit[64],k=0; while (n){ bit[k++]=n&1; n>>=1; } LL ret=1; for (k=k-1;k>=0;k--){ ret=muti_mod(ret,ret,mod); if (bit[k]==1) ret=muti_mod(ret,x,mod); } return ret; } bool check(LL a,LL n,LL x,LL t){ //以a为基,n-1=x*2^t,检验n是不是合数 LL ret=pow_mod(a,x,n),last=ret; for (int i=1;i<=t;i++){ ret=muti_mod(ret,ret,n); if (ret==1&& last!=1&& last!=n-1) return 1; last=ret; } if (ret!=1) return 1; return 0; } bool Miller_Rabin(LL n){ LL x=n-1,t=0; while ((x&1)==0) x>>=1,t++; bool flag=1; if (t>=1&& (x&1)==1){ for (int k=0;k<S;k++){ LL a=rand()%(n-1)+1; if (check(a,n,x,t)) {flag=1;break;} flag=0; } } if (!flag || n==2) return 0; return 1; } LL gcd(LL a,LL b){ if (a==0) return 1; if (a<0) return gcd(-a,b); while (b){ LL t=a%b; a=b; b=t; } return a; } LL Pollard_rho(LL x,LL c){ LL i=1,x0=rand()%x,y=x0,k=2; while (1){ i++; x0=(muti_mod(x0,x0,x)+c)%x; LL d=gcd(y-x0,x); if (d!=1&& d!=x){ return d; } if (y==x0) return x; if (i==k){ y=x0; k+=k; } } } void findfac(LL n){ //递归进行质因数分解N if (!Miller_Rabin(n)){ factor[tot++] = n; return; } LL p=n; while (p>=n) p=Pollard_rho(p,rand() % (n-1) +1); findfac(p); findfac(n/p); } void gcdExtend(long long a,long long b,long long &d,long long &x,long long &y) { if(!b) {d=a;x=1;y=0;return;} gcdExtend(b,a%b,d,y,x); y-=a/b*x; } int main() { LL C, E, N, T, M, D; LL x, y, d; while (~scanf("%lld%lld%lld", &C, &E, &N)) { tot = 0; findfac(N); T = (factor[0] - 1) * (factor[1] - 1); gcdExtend(E, T, d, x, y); D = (x % T + T) % T; M = pow_mod(C, D, N); printf("%lld\n", M); } return 0; }