![[CryptoHack] Quadratic Residues (제곱 잉여)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F3E5Un%2Fbtsl2nmrfvP%2Fm9kv5A7H2dhPkNiNOqTZFk%2Fimg.png)
Quadratic Residues는 제곱 잉여 또는 이차 잉여 라고 부른다.
위키에서 다음과 같이 설명한다.
크립토핵에선 모듈로 p = 29를 예시로 든다.
정수 a = 11을 취하고 a^2 = 5 mod 29를 계산해보자.
a % p = 11, a^2 % p = 5이므로 5의 제곱근은 11이다.
이번엔 18의 제곱근을 구해보자.
제곱근을 찾기 위해 a^2 = 18 mod 29를 만족하는 수 a를 찾아야 한다.
하지만 0 ~ 28까지의 수 중에서 만족하는 수가 없다.
이렇게 식 a^2 = x mod p 를 만족하는 a가 존재할 때
정수 x는 a에 대한 제곱 잉여라고 할 수 있다.
위키에서 이러한 제곱 잉여는 홀수인 소수 p에 대하여 (p-1)/2 개가 존재한다고 한다.
연습 문제는 다음과 같다.
# 아래 목록에는 제곱 비잉여 2개와 제곱 잉여 1개가 있습니다.
# 제곱 잉여를 찾은 다음 제곱근을 계산하여 두 개의 가능한 루트 중 더 작은 것을 플래그로 제출하십시오.
p = 29
ints = [14, 6, 11]
0부터 28까지 총 29개로 그렇게 많지 않으므로 전수 조사가 가능하다.
p = 29
ints = [14, 6, 11]
for x in ints:
for a in range(p):
if pow(a,2,p) == x:
print(x,a)
break6 8
정답은 8이다.
레퍼런스
https://cryptohack.org/courses/modular/root0/
CryptoHack – Home
A fun, free platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard?
cryptohack.org
https://ko.wikipedia.org/wiki/%EC%A0%9C%EA%B3%B1_%EC%9E%89%EC%97%AC
제곱 잉여 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 수론에서, 정수 n {\displaystyle n} 에 대해, a {\displaystyle a} 가 n {\displaystyle n} 의 제곱잉여(이차잉여)(二次剩餘, 영어: quadratic residue) 라는 것은 x 2 = a {\displaystyle x^{2}
ko.wikipedia.org
'background > crypto' 카테고리의 다른 글
| [CryptoHack] Modular Square Root (Tonelli-Shanks algorithm) (0) | 2023.07.06 |
|---|---|
| [CryptoHack] Legendre Symbol (르장드르 기호) (0) | 2023.07.04 |
| [CryptoHack] Modular Inverting (모듈로 역수) (0) | 2023.07.01 |
| [CryptoHack] Modular Arithmetic 2 (0) | 2023.07.01 |
| [CryptoHack] Modular Arithmetic 1 (0) | 2023.07.01 |