_p ，即确定p为多少。本例为p＝2579，域中本原元是α＝2；
假如现在Alice要发送信息x＝1299给Bob：
1、首先Bob选择随机数a＝765做为自己的私钥，通过私钥计算β＝2 ⁷⁶⁵ mod 2579＝949，Bob公开他的公钥949给Alice。
2、Alice选择随机数K＝853做为自己的私钥,通过私钥计算y ⁸⁵³ mod 2579＝435，y ₁ 是Alice的公钥。 ₂ ＝1299×949 ⁸⁵³ mod 2579＝2396，y ₂ 是密文。将计算得出的公钥和密文一起发送给Bob。
3、Bob收到密文对后计算x＝2396×（435 ⁷⁶⁵ ） ^－1 mod 2579＝1299，恢复出了密文。
以上是一个离散对数密码系统的简单应用实例，具体理论公式参见《密码学原理与实践》（第二版） Diff ie- Hellman 密钥交换是一种安全交换密钥的方法，可以让双方在不泄漏密钥的情况下，德出一个密钥。以Whitfield Diff ie和Martin Hellman 的名字共同命名。 Diff ie- Hellman 密钥交换是Ralph Merkle构想的第一个公钥协议之一，由 Diff ie 和 Hellman 于 1976 年出版，这是最早提出私钥和相应公钥概念的公开著作。可以让双方在不泄漏密钥的情况下协商出一个密钥来传统上，两方之间的安全加密通信要求他们首先通过某种安全的物理方式交换密钥，例如由受信任 理论上，不用计算离散对数就能求解DHP的方法也是可能的。这个情况与RSA类似———在RSA中，因式分解是否真的是破解RSA最好的方法是未知的。然而，尽管这个结论在数学书是不可证明的，但人们通常假设有效求解DLP是有效求解DHP的唯一方法（这样的群就不能用于公钥密码体制，因为这样的群内的DLP并不是一个单向函数。因此，为了保证实际中DHKE的安全性，我们必须确保对应的DLP不能被求解。如果参数足够大的话，计算离散对数模一个素数是一个非常难的问题。是拥有23个元素的子群的一个元素，因为23是一个素数，而。... 1、 Diff ie- Hellman 算法 简介 Diff ie- Hellman 算法 （以下简称为：DH 算法 ），是最早的密钥交换 算法 之一，它使得通信的双方能在非安全的信道中安全的交换密钥，用于加密后续的通信消息。 起基本流程原理如下： 假定小明和小红期望在一个不安全的网络中协商一个共同的密钥，那么进行如下步骤： 两人先说好大素数（质数）p和它的原始根g。 小明随机产生一个数a，并计算A = p^a mod g, 发送给小红。 小红随机产生一个数b，并计算...... Diff ie- Hellman 是一个密钥协商 算法 ，它允许双方建立一个安全的通信通道。最原始的 Diff ie- Hellman 是一个异步协议，也即它是一个未经认证的协议，因此它容易受到中间人攻击的方式攻击。Crypto++通过DH类暴露未认证的DH 算法 。原始 Diff ie- Hellman 的扩展包含加固交换协议以防止中间人攻击的认证。认证版本的DH协议通常被称为统一 Diff ie- Hellman 。Cryp 基于Python实现的 Diff ie- Hellman 加密 算法 （密码学大作业） 1 密码学介绍 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破 0x01 前言 picoCTF 2022的一道Cryptography题目，好评率只有25%，flag提交正确率只有9%，题目非常简单，主要是考察了 Diff ie- Hellman 算法 以及变异凯撒问题，其实不需要解 Diff ie- Hellman 也可以得到flag，但为了加深对 Diff ie- Hellman 的理解，还是简单记录一下。 0x02 解题 Description：Alice and Bob wanted to exchange information secretly. The two of th 离散对数公钥加密 算法 是目前最为热门的公钥加密 算法 ，其安全性要远远高于基于大数分解的RSA 算法 。离散对数问题可以描述为：给定一个质数p，和有限域Zp上的一个本原元a，对Zp上整数b，寻找唯一的整数c，使得a^c≡b(mod p)。一般的，如果仔细选择p，则认为该问题是难解的，且目前还没有找到计算离散对数问题的多项式时间 算法 。为了抵抗已知的攻击，p至少应该是150位的十进制整数，且p-1至少有一 Diff ie- Hellman 密钥交换 算法 的有效性是依赖于计算==有限域中离散对数的困难性==。通过D-H双方共享了一个密钥K，相当于双方交换了一个密钥。然后A和 B就可以将K作为密钥基于对称密码 算法 进行保密通信。...