ตามคำนิยาม ปัญหาลอการิทึมที่ไม่ต่อเนื่องคือการแก้ความสอดคล้องกันต่อไปนี้สำหรับ $x$ และเป็นที่ทราบกันดีว่าโดยทั่วไปแล้วไม่มีอัลกอริทึมที่มีประสิทธิภาพสำหรับสิ่งนั้น
$$\begin{จัด*}
b^x\equiv r&\pmod p\quad(1)\end{align*}$$
คือการตามหา $x$ (ถ้ามี) สำหรับที่กำหนด $r,b$ เป็นจำนวนเต็มที่น้อยกว่าจำนวนเฉพาะ $p$.
ฉันถูกต้องแล้วหรือยัง? โปรดแก้ไขฉันหากฉันเข้าใจอะไรผิด
ในการเข้ารหัสแบบวงรี (elliptic curve cryptography) กล่าวกันว่าใน $P=a\คูณ G$ เราไม่สามารถคำนวณได้ $a$ โดยรู้ $พี$ และ $G$ เพราะปัญหาลอการิทึมไม่ต่อเนื่องแก้ยาก ฉันไม่เข้าใจว่าสิ่งนี้เกี่ยวข้องกับสมการ 1 อย่างไร ฉันหมายความว่ามีเพียงคำศัพท์ที่คล้ายกันในทั้งสองปัญหาหรือไม่
เพื่อชี้แจงคำถามของฉัน ลองจินตนาการว่าอัจฉริยะจากคนรุ่นหลังสามารถแนะนำวิธีแก้ปัญหาสมการ 1 ซึ่งทำได้ในเวลาที่เป็นไปได้โดยใช้การตั้งค่าฮาร์ดแวร์โดยเฉลี่ยของเวลานั้น อัลกอริทึมที่พวกเขาเสนอสามารถค้นหาได้ $x$ (ถ้ามี) สำหรับจำนวนเฉพาะที่กำหนด $p$ และใด ๆ ที่กำหนด $r, b$. ตอนนี้ ฉันต้องการทราบว่าสิ่งประดิษฐ์นี้เป็นภัยคุกคามต่อความปลอดภัยของการเข้ารหัสแบบ elliptic curve หรือไม่ กล่าวอีกนัยหนึ่ง ความรู้เกี่ยวกับอัลกอริทึมดังกล่าวจะช่วยในการดึงข้อมูลหรือไม่ $a$ จาก $พี$?
ถ้าใช่ โปรดอธิบายว่าความสัมพันธ์นี้ถูกกำหนดอย่างไร และโฟลว์ทางคณิตศาสตร์คืออะไรที่เราสามารถคำนวณได้ $a$ จาก $พี$ซึ่งผมเดาว่าจะต้องผ่านการแก้สมการที่คล้ายกับสมการ 1
ถ้าไม่ โปรดบอกฉันว่าอะไรคือความแตกต่างระหว่างความแข็งของปัญหาลอการิทึมแบบไม่ต่อเนื่องในเส้นโค้งวงรีและในสมการ 1 และเหตุใดจึงใช้คำศัพท์นี้ที่นี่