Tôi nghĩ rằng tôi đã hiểu về cuộc tấn công Pohlig-Hellman trên các đường cong elip. Từ trang 31 của Ghép nối cho người mới bắt đầu:
- Tìm thứ tự nhóm $\#E(\mathbb{F}_q)$, gọi nó đi $n$, và tính nó. Ví dụ: $966 = 2 \cdot 3 \cdot 7 \cdot 23$
- Với mỗi thừa số nguyên tố $p_i$, ở trên: nhân máy phát điện $P$ và điểm mục tiêu (không chắc thuật ngữ này là gì), $Q$, qua $n/p_i$ (đồng sáng lập)
- Ví dụ cụ thể này không có bất kỳ thừa số nguyên tố nào được nâng lên lũy thừa, (ví dụ: việc phân tích thừa số không phải là $2^3 \cdot 5^2$, nhưng bạn nhân với $n$ chia cho số nguyên tố, không phải số nguyên tố được nâng lên số mũ)
- Bây giờ chúng tôi có $[\frac{n}{p_i}]P$ và $[\frac{n}{p_i}]Q$.
- Chúng tôi biết thứ tự của $[\frac{n}{p_i}]P$ Là $p_i$
- Như vậy, $[\frac{n}{p_i}]Q = [k \text{ mod } p_i]P$ ở đâu $kP = Q$
- chúng tôi giải quyết cho $k\text{ mod } p_i$ và lặp lại cho mỗi $p_i$
- Sau đó, sử dụng Định lý số dư Trung Quốc, chúng ta có thể tìm thấy $k\text{ mod } n$
Tất cả điều này đại khái có ý nghĩa. Nó cũng phù hợp với các giải thích khác về Pohlig-Hellman trên trang web này: Thuật toán Pohlig-Hellman.
Tuy nhiên, tôi bối rối vì có vẻ như cuộc tấn công Pohlig-Hellman "đầy đủ", liên quan đến việc đại diện cho $k_i$ như $z_0 + z_1p_i + z_2p_i^2 + ...$
Tại sao có nhiều biến thể của thuật toán Pohlig-Hellman?
