資訊安全中的離散對數問題是什麼？

設 G 是一個具有 n 個元素的有限迴圈集。假設該群用乘法表示。設 b 是 G 的一個生成元，因此 G 的每個元素 g 都可以寫成 g = b^k 的形式，其中 k 是某個整數。

此外，任何兩個定義 g 的此類整數都將模 n 同餘。可以透過將 k 模 n 的同餘類建立到 g 來表示一個函式 log_b: G → Z_n（其中 Z_n 表示模 n 的整數環）。此函式是一個群同構，稱為以 b 為底的離散演算法。

在數學中，特別是在抽象代數及其應用中，離散對數是普通對數的集合論類似物。具體來說，普通對數 log_a(b) 是實數或複數上方程 a^x = b 的解。

同樣，如果 g 和 h 是有限迴圈群 G 的元素，則方程 g^x = h 的解 x 在群 G 中稱為 h 以 g 為底的離散對數。

離散對數在數論中有著悠久的歷史。最初，它們主要用於有限域中的計算。然而，它們相當模糊，就像整數分解問題 (IFP) 一樣。

離散對數問題 (DLP) 是實現公鑰密碼系統必不可少的首要工具。一些流行的現代密碼演算法基於 DLP 來保證其安全性。它基於此問題的複雜性。Diffie-Hellman 在 1976 年提出了著名的 Diffie-Hellman 金鑰協商方案。

示例

• 離散對數在群 (Z_p) 中最容易學習。這是模素數 p 下的乘法群中的同餘類 (1,…., p – 1)。

• 如果需要找到該群中某個數字的 k 次冪，則可以透過將其 k 次冪作為整數找到，然後找到除以 p 後餘數。

• 此過程稱為離散指數。

• 例如，考慮 (Z₁₇)^x 。為了在該群中計算 3⁴，可以先計算 3⁴ = 81，然後將 81 除以 17 得到餘數 13。

• 因此，在群 (Z₁₇)^x 中，3⁴ = 13。離散對數只是逆運算。例如，可以針對 k 求解方程 3^k = 13 (mod 17)。

• 在這種情況下，k = 4 是一個解。由於 3¹⁶ ≡ 1(mod 17)，因此如果 n 是整數，則 3⁴⁺¹⁶ⁿ ≡ 13 x 1ⁿ ≡ 13 (mod 17)。

• 因此，該方程有無限多個形式為 4 + 16n 的解。此外，因為 16 是滿足 3^m ≡ 1 (mod 17) 的最小正整數 m，即 16 是 (Z₁₇)^x 中 3 的階，所以只有這些解。類似地，該解可以定義為 k ≡ 4 (mod)16。

• 沒有已知的計算一般離散對數 log_bg 的有效演算法。

Ginni

更新於： 2022-03-15

4K+ 閱讀量

開啟您的 職業生涯

透過完成課程獲得認證

開始學習