離散対数 アルゴリズム

ウィキペディア

離散対数

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/04/29 06:40 UTC 版)

アルゴリズム

群 ${\displaystyle G}$ における離散対数 ${\displaystyle \log _{b}g}$ を計算する効率の良いアルゴリズムは知られていない。 ナイーブなアルゴリズムとしては、${\displaystyle b}$ の1乗、2乗、3乗、…を順に計算し、 求める ${\displaystyle g}$ が得られるまで続ける方法がある。 このアルゴリズムは ${\displaystyle G}$ の位数について線形な、すなわち要素の桁数（特に、何ビットか）について指数的な実行時間を要し、 巨大な ${\displaystyle G}$ に対して実用的でない。

より高度なアルゴリズムも知られており、代表的なものを以下に挙げる。 整数の因数分解アルゴリズムと同様のアイディアが多い。 これらは上記のナイーブなアルゴリズムより高速であるものの、多項式時間では計算が終わらない。

• ベビーステップジャイアントステップ（英語版）
• ポラード・ロー離散対数アルゴリズム
• ポラード・ラムダアルゴリズム（英語版）（「ボラード・カンガルー・アルゴリズム」とも呼ばれる）
• ポーリヒヘルマンアルゴリズム（英語版）
• インデックス計算アルゴリズム（英語版）
• 数体篩法（英語版）
• 函数体篩法（英語版）

一方、量子コンピュータ上で動作する効率的な量子アルゴリズムがピーター・ショアによって与えられている。^[1]

引用

1. ^ Shor, Peter (1997). “Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer”. SIAM Journal on Computing 26 (5): 1484–1509. arXiv:quant-ph/9508027. doi:10.1137/s0097539795293172. MR1471990. 
2. ^ 「次世代暗号の解読で世界記録を達成」 情報通信研究機構・プレスリリース 2012年6月18日