Discrete-Logarithm

了解 Pohlig-Hellman 算法

  • August 30, 2018

論文有以下關係:

$$ y^{(p-1)/p_i} \equiv \alpha^{x(p-1)/p_i} \equiv \gamma_i^x \equiv \gamma_i^{b_0} \pmod p $$ 在哪裡 $ \gamma_i = \alpha^{(p-1)/p_i} $ . 我理解這種關係,並且可以展示每個步驟是如何派生的。但是我被困在下一步。從論文中:

$ \gamma_i $ 是原始的 $ p_i $ 統一的根源。因此只有 $ p_i $ 可能的值 $ y^{(p-1)/p_i} \pmod p $ ,並且結果值唯一確定 $ b_0 $

這到底是什麼意思,我如何得到 $ b_0 $ 從 $ \gamma_i $ ?

注意 $ \alpha $ 是一個原始元素 $ GF(p) $ 和 $ \gamma_i $ 是子群的生成器 $ G_i\subseteq GF(p) $ 有訂單 $ p_i $ , IE, $ G_i={\alpha^{(p-1)/p_i},\alpha^{2(p-1)/p_i},\ldots,\alpha^{p_i(p-1)/p_i}(=1)} $ . 自從 $ y^{(p-1)/p_i}\in G_i $ , 存在唯一值 $ b_0\in \mathbb{Z}{p_i} $ 這樣 $ y^{(p-1)/p_i}=\gamma_i^{b{0}} $ . 計算 $ b_0 $ ,例如,您可以應用嬰兒步巨步算法

引用自:https://crypto.stackexchange.com/questions/61909