이산로그 문제가 쉽게 풀리는 조건

이산로그 문제가 쉽게 풀리는 조건

Condition for discrete log Problem be solved easily

정리 1

그룹 $G = F_{p}$ 의 원소 $g$ 가 오더 $N$ 이라고 하자. 그러면 이산로그 문제 $g^{x} = h$ 는 다음의 조건 하에서 비교적 쉽게 풀리게 된다.

증명

(i)

$p$ 가 스무스한 소수면 폴리그-헬맨 알고리즘을 사용할 수 있으므로 이산로그 문제는 비교적 쉽게 풀린다.

(ii)

$$ x^{2} \equiv a \pmod{p} $$ $a$ 가 모듈로 $p$ 에 대한 이차잉여라는 것은 위 합동방정식을 만족시키는 해가 존재한다는 것이다. 만약 소수 $p$ 를 $4$ 로 나눈 나머지가 $3$ 이라면 $$ b \equiv a^{(p+1)/4} \pmod{p} $$ 는 어떤 $a \equiv g^{2k} \pmod{p}$ 에 대해 $$ \begin{align*} b^{2} \equiv & a^{{ p+1 } \over { 2 }} & \pmod{p} \\ \equiv & \left( g^{2k} \right)^{{ p+1 } \over { 2 }} & \pmod{p} \\ \equiv & g^{(p+1)k} & \pmod{p} \\ \equiv & g^{2k + (p-1)k} & \pmod{p} \\ \equiv & a \cdot \left( g^{p-1} \right)^{k} & \pmod{p} \\ \equiv & a & \pmod{p} \end{align*} $$ 이므로 주어진 합동방정식의 솔루션이 된다. 공식에 따라 $a$ 의 제곱근을 아주 빠르게 구할 수 있게 되었으므로 이산로그 문제는 비교적 쉽게 풀리게 된다.

같이보기

이산로그 문제의 어려움을 이용한 보안 알고리즘

이산로그 문제에 대한 공격 알고리즘


  1. Hoffstein. (2008). An Introduction to Mathematical Cryptography: p84~92. ↩︎

댓글