第三十四个知识点:描述攻击离散对数问题的baby-step/Giant-step方法
Baby-step/Giant-step是Dnaiel Shanks为解决DLP问题开发的算法。DLP问题已经是许多现代密码学的困难性基础。
首先,我们回顾DLP问题。
给定一个循环群(G),(G)的阶是(n),生成元是(g)。给定群中的一个元素(h),DLP问题就是找出(x)满足下面的条件:
[h = g^x
]
现在我们回到Baby-step/Giant-step算法上。
因为(n)是一个群的阶,因此我们知道(0 leq x leq n)。因此我们写作:
[x = ilceilsqrt{n}
ceil + j
]
,其中(0 le i,j le sqrt{n})。
因此DLP问题可以写作
[h = g^{ilceilsqrt{n}
ceil+j}
]
[h*(g^{-j}) = g^{ilceilsqrt{n}
ceil}
]
现在问题是找到这样的(i,j)使得它们满足上面的条件。
一种方法就是预先计算一个表({g^{ilceilsqrt{n} ceil}}),其中(0 le i le sqrt{n})和(g^{-1})。对给定的(h),我们迭代(j)计算(h*(g^{-1})^j)最终使得
[g^{ilceil sqrt{n}
ceil} = h(g^{-1})^j = h(g^{-j})
]
。
一旦匹配成功,我们就能构造(x),使用:
[x = ilceilsqrt{n}
ceil + j
]
。
这个算法的时间复杂度是(O(sqrt{n}))。但是幸运的是,这不足以推翻整个密码学。