เหตุใดจึงมีการโจมตี Pohlig-Hellman หลายเวอร์ชัน

ฉันคิดว่าฉันมีความเข้าใจเกี่ยวกับการโจมตีของ Pohlig-Hellman บนเส้นโค้งวงรี จากหน้า 31 ของ การจับคู่สำหรับผู้เริ่มต้น:

• ค้นหาลำดับกลุ่ม $\#E(\mathbb{F}_q)$โทรเลย $n$และแยกตัวประกอบ ตัวอย่าง: $966 = 2 \cdot 3 \cdot 7 \cdot 23$
• สำหรับแต่ละปัจจัยหลัก $p_i$ด้านบน: ทวีคูณตัวสร้าง $พี$ และจุดเป้าหมาย(ไม่แน่ใจว่าเรียกว่าอะไร) $คิว$, โดย $n/p_i$ (ตัวประกอบ)
  • ตัวอย่างเฉพาะนี้ไม่มีตัวประกอบเฉพาะที่ยกกำลัง (เช่น การแยกตัวประกอบไม่ใช่ $2^3 \cdot 5^2$แต่คุณคูณด้วย $n$ หารด้วยจำนวนเฉพาะ ไม่ใช่จำนวนเฉพาะยกกำลังยกกำลัง)
• ตอนนี้เรามี $[\frac{n}{p_i}]P$ และ $[\frac{n}{p_i}]Q$.
• เรารู้ลำดับของ $[\frac{n}{p_i}]P$ เป็น $p_i$
• ดังนั้น, $[\frac{n}{p_i}]Q = [k \text{ mod } p_i]P$ ที่ไหน $kP = Q$
• เราแก้สำหรับ $k\text{ สมัย } p_i$ และทำซ้ำสำหรับแต่ละ $p_i$
• จากนั้นใช้ทฤษฎีบทเศษเหลือของจีน เราสามารถหาได้ $k\text{ สมัย } n$

ทั้งหมดนี้สมเหตุสมผล นอกจากนี้ยังตรงกับคำอธิบายอื่น ๆ ของ Pohlig-Hellman ในเว็บไซต์นี้: อัลกอริทึม Pohlig-Hellman.

อย่างไรก็ตาม ฉันสับสนเพราะดูเหมือนว่าการโจมตี Pohlig-Hellman "เต็มรูปแบบ" เกี่ยวข้องกับการเป็นตัวแทน $k_i$ เช่น $z_0 + z_1p_i + z_2p_i^2 + ...$

เหตุใดจึงมีอัลกอริทึม Pohlig-Hellman หลายรูปแบบ