当前位置: 首页 > news >正文

CTF 基础密码学:模素数二次剩余解题 Writeup

题目完整复述

理论背景

模素数 p 二次剩余定义: 若存在整数 a 满足 \(a^2 \equiv x \pmod p\),则 x 为模 p二次剩余;不存在则为二次非剩余。 若 a 是 x 的平方根,则 \(p-a\)(即 \(-a \pmod p\))也是平方根,一组根一大一小,取更小值作为答案。

已知条件: 模数素数 \(p=29\) 待判断数字列表:\(\text{ints} = [14, 6, 11]\) 题干说明列表内包含两个二次非剩余、一个二次剩余

任务:

  1. 找出列表中唯一的二次剩余;
  2. 求出该数模 29 的一对平方根;
  3. 输出两个根中更小的数字作为 flag。

解题思路

  1. 暴力遍历 \(a \in [1,28]\),计算 \(a^2 \bmod 29\),建立「二次剩余值→平方根」映射表;
  2. 依次判断 14、6、11 是否存在于映射表中,筛选出唯一二次剩余;
  3. 取出该剩余对应的两个平方根,对比大小取较小值。

代码实现(Python)

运行结果与推导

执行代码输出:

手动验算:

  1. \(8^2 = 64\),\(64 \bmod 29 = 6\);
  2. 另一根:\(-8 \equiv 29-8 = 21 \pmod{29}\),\(21^2 = 441\),\(441 \bmod 29 = 6\);
  3. 对比 8 和 21,更小值为 8。

验证另外两个数字(非二次剩余):

  • 14:不存在任何 \(a \in [1,28]\) 满足 \(a^2 \equiv 14 \pmod{29}\);
  • 11:不存在任何 \(a \in [1,28]\) 满足 \(a^2 \equiv 11 \pmod{29}\); 完全符合题干 “两非剩余一剩余” 的描述。

最终答案

flag:8

拓展知识点

  1. 素数模 p 的有限域乘法群 \(\mathbb{F}_p^*\) 有 \(p-1\) 个元素,恰好一半是二次剩余、一半是非剩余;
  2. 任意二次剩余必然成对出现平方根 a 和 \(p-a\),二者大小不同;
  3. 二次剩余是密码学 Rabin 加密、椭圆曲线、离散对数题型的基础前置知识。
http://www.jsqmd.com/news/1119171/

相关文章:

  • 融数筑基联产链·同源贯通兴煤化——孪生空间数据融通 打通煤化工矿生产管理数据链路技术白皮书
  • 让用户选择而不是重新填写
  • 中欧班列物流系统的多线路管理架构
  • 3个核心功能解决你的Windows日志分析困境:为什么LogExpert能成为开发运维的终极利器?
  • STM32学习笔记【30.SPI总线】
  • Excel 的质量管控文档设计
  • zkGolf 竞赛:构建成本最低零知识电路,电路越紧凑得分越优!
  • 如何一键实现8个平台同步直播:OBS多RTMP插件完全指南
  • Python1
  • CSRF攻击原理与防御策略全解析:从Samesite Cookie到Token验证实战
  • AllenAI:终端智能体强化学习训练配方
  • 怎么量化一个 AI Agent 的好坏?面试官问「Agent 评测」时真正想听什么
  • 1、<入门>计算2个整数的和,这两个整数在1~100之间
  • 预约留资小程序制作工具测评:餐宝盈/BBWEYY/比文云/Landingi/Webnode(2026年7月更新)含零代码SAAS、AI编程、源码定制交付
  • 如何用四个节点搭建 ChatGPT 答案批量爬取工具:n8n + Scrapeless,无代码指南
  • 大语言模型能力评测:V3题库深度解析与实操指南
  • 为了优雅地下载网页视频,我顺手写了个开源扩展:FlowPick 诞生记
  • 大数据工程师必修课:核心技能全解析
  • 数学分析原理答案——第九章 习题25
  • Copilot开发实践:从集成部署到工作流优化
  • 有格调火锅店理性测评|行业避坑+科学选型指南
  • C语言题目初学(4)--字符串
  • ECP5702 PD Sink协议芯片在无电池照明产品中的应用
  • 11款米哈游架空文字字体:为你的设计项目注入游戏文化内涵
  • 千元电动牙刷核心技术解析:磁悬浮电机与智能算法
  • 大模型推理服务架构演进2026:Serverless、K8s与边缘部署的工程选型
  • C语言箭头操作符(->)完全教程:用法与实例
  • PyTorch 2.0 反向传播实战:从计算图到梯度下降的 5 步代码实现
  • PHP 5.x + MySQL SQL注入实战:3种经典绕过手法与防御代码对比
  • 2026年7月Agent开发面试题 -- 基础篇