https://doc.sagemath.org/html/en/reference/finite_rings/sage/rings/finite_rings/finite_field_ntl_gf2e.html#sage.rings.finite_rings.finite_field_ntl_gf2e.FiniteField_ntl_gf2e.fetch_int R.<x> = GF(2)[] F = GF(2^128, name='a', modulus=x^128+x^7+</x>…

自分でdiscrete logを実装する 雑にorderをguessする。 とか とかなんじゃないですか？ order が小さい素数の積 → Pohlig-Hellman Attack order == p → SSSAAttack 一般に早いdiscrete logの実装 Pollard's Rho - 群上の加算と定数倍、単位元が定義されてい…

#seccon_ctf_13_quals #kurenaif from Crypto.Cipher import AES import secrets import os import signal signal.alarm(300) flag = os.getenv('flag', "SECCON{sample}") keys = [secrets.token_bytes(16) for _ in range(2)] nonce = secrets.token_bytes…

msieveとかcado-nfsを使うと2分くらいでおわる

related: #シルベスター行列 #resultant reference: https://risalc.info/src/sylvester-resultant.html 1変数次多項式について、その終結式 を考える。 今とし、を仮定する。すなわちの形になっている のとき、、だし、当然。同様に となる。 これを行列の…

#SECCON_BEGINNERS_2024 #AES #RSA #Padding_Oracle_Attack https://furutsuki.hatenablog.com/entry/2024/06/16/170151#ARES-1%E6%99%82%E9%96%9316%E5%88%86

#alpaca_hack_round_3 #p-1法 #Suspicious_Prime https://furutsuki.hatenablog.com/entry/2024/09/15/201136#qrime