Discrete logaritme

Binnen de wiskunde is de discrete logaritme het equivalent, binnen een eindige verzameling, van de gewone logaritme op de verzameling van de reële getallen. De discrete logaritme is gedefinieerd in elke cyclische groep.

Uitleg

Laat ${\displaystyle G}$ een cyclische groep zijn, eindig of oneindig, ${\displaystyle g\in G}$ een voortbrenger van ${\displaystyle G}$, en ${\displaystyle h\in G}$. Dan is ${\displaystyle h=g^{m}}$ voor zekere ${\displaystyle m}$. Analoog aan de gewone logaritme is de macht ${\displaystyle m}$ de discrete logaritme van ${\displaystyle h}$ bij het grondtal ${\displaystyle g}$. In formule

${\displaystyle m={}^{g}\!\log h}$,

of

${\displaystyle m=\log _{g}h}$.

Het getal ${\displaystyle m}$ is in dit geval eenduidig bepaald.

Als de groep eindig is van orde ${\displaystyle n}$, kan ook een discrete logaritme gedefinieerd worden, die dan echter modulo ${\displaystyle n}$ eenduidig is.

In de praktijk wordt de discrete logaritme toegepast bij eindige cyclische groepen. Kiest men een priemgetal voor de orde van de groep, dan is de discrete logaritme moeilijker met het Pohlig-Hellman-algoritme te berekenen.

Voorbeeld

De verzameling ${\displaystyle G=\{1,2,\ldots 6\}}$ vormt bij het rekenen modulo 7 een cyclische groep van de orde 6 voor de vermenigvuldiging als groepsbewerking. Het getal 5 is een voortbrenger van ${\displaystyle G}$, dus alle elementen zijn te schrijven als ${\displaystyle 5^{i},i\in \mathbb {N} }$.

${\displaystyle {\begin{matrix}5^{1}&=&5&&&\equiv &5&{\pmod {7}}\\5^{2}&=&25&=&3\cdot 7+4&\equiv &4&{\pmod {7}}\\5^{3}&=&125&=&17\cdot 7+6&\equiv &6&{\pmod {7}}\\5^{4}&=&625&=&89\cdot 7+2&\equiv &2&{\pmod {7}}\\5^{5}&=&3125&=&446\cdot 7+3&\equiv &3&{\pmod {7}}\\5^{6}&=&15625&=&2232\cdot 7+1&\equiv &1&{\pmod {7}}\end{matrix}}}$

Neem nu ${\displaystyle g=5}$ en ${\displaystyle h=4}$. Gezocht is het getal ${\displaystyle n={}^{5}\!\log 4}$ waarvoor geldt dat ${\displaystyle 4\equiv 5^{n}{\pmod {7}}}$. Uit de bovenstaande opsomming blijkt dat ${\displaystyle n=2}$. Deze methode, die eigenlijk alle mogelijkheden nagaat, maakt gebruik van brute kracht en kan alleen goed toegepast worden in eenvoudige gevallen.

Een handiger methode is het zoeken van een getal ${\displaystyle s}$ dat tegelijk te schrijven is als ${\displaystyle s=k\cdot 7+4,k\in \mathbb {N} }$ en als macht van 5. Dan geldt namelijk dat ${\displaystyle s=5^{n}\equiv 4{\pmod {7}}}$. Het getal ${\displaystyle s=25}$ voldoet, dus ${\displaystyle n=2}$.

Het Diffie-Hellman-protocol en het Elgamal-encryptiesysteem maken gebruik van producten van machten, waarbij de afzonderlijke exponenten als geheime code verborgen kunnen blijven.

Bij keuze van een grote orde van de groep kan het probleem moeilijk opgelost worden door het maken van tabellen omdat er daarvoor veel te veel mogelijkheden zijn. De onderstaande methoden bieden mogelijkheden, te gebruiken in bijvoorbeeld ${\displaystyle \mathbb {Z} }$${\displaystyle _{p}}$${\displaystyle ^{*}}$, ${\displaystyle \mathbb {F} }$${\displaystyle _{q}}$${\displaystyle ^{*}}$ en ${\displaystyle \mathbb {F} _{2^{m}}}$${\displaystyle ^{*}}$

Zie ook

• Baby-steps giant-steps-algoritme
• Indexcalculusalgoritme
• Pohlig-Hellman-algoritme
• Pollards lambda-algoritme
• Pollards rho-algoritme

Referenties

• (en) Alfred J. Menezes, Paul C. van Oorschot & Scott A. Vanstone, Handbook of applied cryptography, 2001.
• (en) D.J. Bernstein, Generic attacks and index calculus, University of Illinois, Chicago.
• (en) Neal Koblitz, A Course in Elementary Number Theory and Cryptography, Springer.