结式计算 结式，是用来判断两个多项式之间是否互素的一种方式。 对于给定的多项式 f(x,y),g(x,y)f(x,y),g(x,y)f(x,y),g(x,y) ，如果 gcd(f,g)!=1gcd(f,g)!=1gcd(f,g)!=1，那么 f,gf,gf,g 的结式为0。 有如下三种方式计算 $res_x(f,g) $。 1.sylvester_matrix 1h = f.sylvester_m

奇异椭圆定义 从代数上来说，如果椭圆曲线方程 y2=x3+Ax+By^2=x^3+Ax+By2=x3+Ax+B 的判别式 Δ=4A3+27B2=0\Delta=4A^3+27B^2=0Δ=4A3+27B2=0 ，那么该椭圆就是奇异的。从几何图像上来看，就是椭圆曲线关于 xxx 轴的交点有重根，这是因为 ((r1−r2)(r1−r3)(r2−r3))2=−Δ((r_1-r_2)(r_1-r_3)(r

Manger’s attack 这种oracle会判断接受到的数字 mmm 是否大于一个给定的数字 BBB 。如果 m≤Bm \le Bm≤B 就返回 TrueTrueTrue ，否则返回 FalseFalseFalse , m∈Integer(n)m \in Integer(n)m∈Integer(n) 。 Manger’s attack就是利用这个oracle恢复出 mmm ，大致思想就是先一

给了一个Padding Oracle，每次将接收到的c先解密，然后告诉你对应的明文有没有经过padding。即要满足： cd≈K(mod  n)c^d \approx K (mod\; n) cd≈K(modn) 也就是： L≤m≡cd(mod  n)≤RL\le m\equiv c^d (mod\; n)\le R L≤m≡cd(modn)≤R 考虑到可以找到一系列aia_iai​​使得: L≤

CSAW中的crypto一道题 给出a0,a1,b0,b1,n1,n2a_0,a_1, b_0, b_1, n_1, n_2a0​,a1​,b0​,b1​,n1​,n2​,以及递推序列 \begin{align} &x_n \equiv a_0x_{n-1}+a_1x_{n-2} (\bmod n_1)\\ &y_n \equiv b_0y_{n-1}+b_1y_{n-2}

题目给出了一组方程，形式为： emi≡ci( mod n) e^{m_i} \equiv c_i(\bmod n) emi​≡ci​(modn) 然而mim_imi​很大，无法通过求gcdgcdgcd来获得nnn。 由于方程的组数足够多，如果将所有方程联系起来可有效减小指数。 格子的构造如下： (m11m21⋮⋱mn⋯⋯⋯1)\left( \begin{matrix} m_1 &