In der Mathematik, spezifisch in der abstrakten Algebra und seinen Anwendungen, sind getrennte Logarithmen gruppentheoretische Entsprechungen von gewöhnlichen Logarithmen. Insbesondere ein gewöhnlicher Logarithmus-Klotz (b) ist eine Lösung der Gleichung = b über die reellen Zahlen oder komplexen Zahlen. Ähnlich, wenn g und h Elemente einer begrenzten zyklischen Gruppe G dann sind, wird eine Lösung x der Gleichung g = h einen getrennten Logarithmus zur Basis g h in der Gruppe G genannt.

Beispiel

Getrennte Logarithmen sind vielleicht am einfachsten, in der Gruppe (Z) zu verstehen. Das ist der Satz {1, …, p − 1\Kongruenz-Klassen unter der Multiplikation modulo der erste p.

Wenn wir die kth Macht von einer der Zahlen in dieser Gruppe finden wollen, können wir so tun, indem wir seine kth Macht als eine ganze Zahl finden und dann den Rest nach der Abteilung durch p finden. Dieser Prozess wird getrennten exponentiation genannt. Ziehen Sie zum Beispiel (Z) in Betracht. Um 3 in dieser Gruppe zu rechnen, rechnen wir zuerst 3 = 81, und dann teilen wir uns 81 durch 17, einen Rest 13 erhaltend. So 3 = 13 in der Gruppe (Z).

Getrennter Logarithmus ist gerade der inverse Betrieb. Nehmen Sie zum Beispiel die Gleichung 3  13 (mod 17) für k. Wie gezeigt, über k=4 ist eine Lösung, aber es ist nicht die einzige Lösung. Seit 3  1 (mod 17) folgt es auch dem, wenn n eine ganze Zahl dann 3  13 &times ist; 1  13 (mod 17). Folglich hat die Gleichung ungeheuer viele Lösungen der Form 4 + 16n. Außerdem, seitdem 16 ist die kleinste positive ganze Zahl M Zufriedenheit von 3  1 (mod 17), d. h. 16 ist die Ordnung 3 in (Z), das sind die einzigen Lösungen. Gleichwertig kann die Lösung als k  4 (mod 16) ausgedrückt werden.

Definition

Lassen Sie im Allgemeinen G eine begrenzte zyklische Gruppe mit n Elementen sein. Wir nehmen an, dass die Gruppe multiplicatively geschrieben wird. Lassen Sie b ein Generator von G sein; dann kann jedes Element g G in der Form g = b für eine ganze Zahl k geschrieben werden. Außerdem werden irgendwelche zwei solche ganzen Zahlen k und k, der g vertritt, kongruenter modulo n sein. Wir können so eine Funktion definieren

(wo Z den Ring von ganzen Zahlen modulo n anzeigt) durch das Zuweisen jedem g der Kongruenz-Klasse von k modulo n. Diese Funktion ist ein Gruppenisomorphismus, genannt den getrennten Logarithmus, um b zu stützen.

Die vertraute Grundänderungsformel für gewöhnliche Logarithmen bleibt gültig: Wenn c ein anderer Generator von G ist, dann haben wir

Algorithmen

Kein effizienter klassischer Algorithmus, um allgemeinen getrennten Logarithmus-Klotz g zu schätzen, ist bekannt. Der naive Algorithmus soll b zu höher und höhere Mächte k erheben, bis der gewünschte g gefunden wird; das wird manchmal Probe-Multiplikation genannt. Dieser Algorithmus verlangt Laufzeit, die in der Größe der Gruppe G geradlinig ist und so in der Zahl von Ziffern in der Größe der Gruppe Exponential-ist. Dort besteht ein effizienter Quant-Algorithmus wegen Peter Shors.

Hoch entwickeltere Algorithmen, bestehen gewöhnlich begeistert durch ähnliche Algorithmen für die ganze Zahl factorization. Diese Algorithmen laufen schneller als der naive Algorithmus, aber keiner von ihnen läuft in der polynomischen Zeit (in der Zahl von Ziffern in der Größe der Gruppe).

• Riesiger Schritt des Baby-Schritts
• Der rho Algorithmus des gekappten Baums für Logarithmen
• Der Känguru-Algorithmus von Pollard (auch bekannt als der Lambda-Algorithmus von Pollard)
• Pohlig-Hellman Algorithmus
• Index-Rechnungsalgorithmus
• Sieb des numerischen Feldes
• Funktionsfeld siebt

Vergleich mit der ganzen Zahl factorization

Während das Problem, getrennte Logarithmen und das Problem der ganzen Zahl factorization zu schätzen, verschiedene Probleme ist, teilen sie einige Eigenschaften:

• beide Probleme sind schwierig (keine effizienten Algorithmen sind für Nichtquant-Computer bekannt),
• für beide Probleme sind effiziente Algorithmen auf Quant-Computern, bekannt
• Algorithmen von einem Problem werden häufig an den anderen und angepasst
• die Schwierigkeit von beiden Problemen ist verwertet worden, um verschiedene kryptografische Systeme zu bauen.

Geheimschrift

Dort bestehen Sie Gruppen, für die Computerwissenschaft getrennter Logarithmen anscheinend schwierig ist. In einigen Fällen (z.B große Hauptordnungsuntergruppen von Gruppen (Z)) es gibt nicht, wie man zeigen kann, sind nur kein effizienter Algorithmus, der für den Grenzfall bekannt ist, aber die Kompliziertheit des durchschnittlichen Falls fast so hart wie der Grenzfall mit zufälligem self-reducibility.

Zur gleichen Zeit ist das umgekehrte Problem von getrenntem exponentiation nicht schwierig (es kann effizient mit exponentiation durch das Quadrieren, zum Beispiel geschätzt werden). Diese Asymmetrie ist derjenigen zwischen ganzer Zahl factorization und Multiplikation der ganzen Zahl analog. Beide Asymmetrien sind im Aufbau von kryptografischen Systemen ausgenutzt worden.

Populäre Wahlen für die Gruppe G in der getrennten Logarithmus-Geheimschrift sind die zyklischen Gruppen (Z); sieh Verschlüsselung von ElGamal, Diffie-Hellman Schlüsselaustausch und den Digitalunterschrift-Algorithmus.

Neuere Geheimschrift-Anwendungen verwenden getrennte Logarithmen in zyklischen Untergruppen von elliptischen Kurven über begrenzte Felder; sieh elliptische Kurve-Geheimschrift.

• Richard Crandall; Carl Pomerance. Kapitel 5, Primzahlen: Eine rechenbetonte Perspektive, 2. Hrsg., Springer.