ECM分解算法的離散對數模擬？

有趣的是，大多數因式分解算法都有相應的變體算法，可以使用類似的思想來攻擊離散對數問題。

是否有橢圓曲線 (ECM) 分解算法的模擬，但對於離散日誌？使用類似想法但可用於計算離散對數模的東西 $ p $ ?

用於因式分解和離散對數的類似算法僅限於使用因子基的 pollard rho 和篩法。還有其他因式分解方法，如平方形式、p+1 和 ECM，據我所知，它們沒有對數- $ F_p $ - 尋找類似物。因式分解方法依賴於（顯式地用於 rho 和隱式地用於 sieve 方法）將環視為場，嘗試測量元素的順序並等待過程中斷。計算離散日誌是一個非常相似的過程，但它可以正常工作。回答您的問題的另一種方法是，有一個 ECM 的對數查找類似物，但它找到了橢圓曲線對數。類似地，Williams 的 p+1 方法的求對數類似物在二次域中求對數。我猜不是你想的那樣。

引用自：https://crypto.stackexchange.com/questions/6125