知道橢圓曲線的離散對數區間

如果我知道上限，是否可以應用任何特殊攻擊 $ n $ （意義 $ 0 \le n \le \text{Upper Bound} $ ) 在等式中 $ Q = nP $ ， 在哪裡 $ P $ 是基點，我正在嘗試解決 $ n $ .

正如您對其他類似問題的回答中提到的，Pollard 的 $ \lambda $ 算法仍然是一個不錯的選擇。如果您的搜尋間隔是 $ [a,b] $ ，那麼它可能會在 $ O(\sqrt{b-a}) $ 時間使用非常小的儲存。

上一段中的“可能”說明了您必須考慮的權衡。小步，大步需要更多記憶體，但它是確定性的，因此保證完成 $ O(\sqrt{b-a}) $ 時間。波拉德的 $ \lambda $ 可以並行化，這可以加快執行時間（取決於您的資源），但由於它是機率性的，因此根本無法保證執行時間。

Babystep /giantstep算法可以找到 $ n $ 在 $ O(\sqrt{\text{Upper Bound}}) $ 時間

引用自：https://crypto.stackexchange.com/questions/45332