作者: NaIrW

2 篇文章

密码学
factor [Attack 7.2] Cryptanalysis of RSA and It's Variants 和书上的$Common \ Private \ Exponent \ Attack$差不了多少 e是对 $(p + 1)(q + 1)$ 取的,所以LLL之后解出来,b的第二维应该是 $1+k_1s1$, $$ k_1 = \fra…
Crypto学习笔记
线性同余(LCG)的攻击 LCG LCG(linear congruential generator)线形同余算法,可以用来递归生成随机数。 $ X_{n+1}=(aX_n+c) mod m $ 其中a,c,m为常数,可以看到生成算法的结构十分简单,要使LCG的最大周期是m需要: 1.GCD(c,m)=1 2.m的所有质因数都能整除a-1 3.若m…