索引 2 的子組中的離散對數問題。ElGamal

我需要對 ElGamal 加密過程中的以下問題有所了解。據說一組中的 ElGamal 問題 $ \mathbb{Z}_p^* $ 在子組中變得更容易。假設我有一個索引為 2 的子組。你能解釋一下在這種情況下離散對數問題有多容易嗎？

例如，算法，例如 具有時間和記憶體複雜性的嬰兒步巨步

$$ T=M=O(\sqrt{N}) $$或 具有時間和記憶體複雜性的 Pollard rho$$ T=O(\sqrt{N}),\quad M=O(1) $$具有取決於大小的複雜性 $ N $ 定義了 DL 的組。 所以 $ N=\mathbb{Z}_p^{\ast}=p-1, $ 而索引 2 的子組具有大小 $ N’=(p-1)/2 $ 並且複雜性相應提高。

引用自：https://crypto.stackexchange.com/questions/41125