Chúng ta có thể sử dụng một biến thể nhỏ của Baby-step/giant-step để tìm $d$ với thứ tự $3\,2^{n/2}$ bổ sung điểm (và chuẩn hóa thành biểu diễn điểm duy nhất). Chúng tôi thực hiện các bước em bé từ $X_1$, và những bước khổng lồ từ $X_2$ (theo cả hai hướng về sau, để bù đắp cho dấu hiệu chưa biết của $x_1-x_2$). Nó đi từ đây:
- để cho $m=\lceil2^{n/2}\rceil$
- để cho $W_0:=X_1$
- vì $i$ từ $1$ đến $m-1$ (Bước chân em bé)
- bộ $W_i=W_{i-1}+G$
lưu ý: ở đây $W_i=X_1+i\,G$
- để cho $H=m\,G$ (có thể thu được dưới dạng $H=W_{m-1}+G-W_0$ )
- để cho $U:=X_2$ và $V:=X_2-H$
- để cho $j=0$
- lặp lại (Những bước chân khổng lồ)
lưu ý: ở đây $U=X_2+(j\,m)\,G$ và $V=X_2-((j+1)\,m)\,G$
- nếu $U$ được tìm thấy trong $W_i$
- đầu ra $|j\,m-i|$ và dừng lại
- nếu $V$ được tìm thấy trong $W_i$
- đầu ra $(j+1)\,m+i$ và dừng lại
- để cho $U:=U+H$ và $V:=V-H$
- để cho $j:=j+1$
Nếu tuân theo các điều kiện đã nêu trong ghi chú thì thuật toán này luôn dừng với đầu ra $d$ sau khoảng $d/2^{n/2}$ (nhất $m$) lần lặp của vòng lặp lặp lại. Lưu ý rằng sử dụng cấu trúc dữ liệu thích hợp, chi phí tìm kiếm của $U$ và $V$ trong bảng của $W_i$ về cơ bản là hằng số w.r.t. $n$, do đó, chi phí tính toán chính là các phép cộng điểm (và việc chuẩn hóa kết quả của chúng sao cho $W_i$ có thể được tìm kiếm một cách hiệu quả).
Vấn đề là, điều này đòi hỏi rất nhiều bộ nhớ cho bảng $W_i$, và thuật toán như đã nêu là tuần tự. Điều này có thể được giải quyết và tìm kiếm được phân phối giữa một số máy bằng cách sử dụng các kỹ thuật trong Paul C. van Oorschot và Michael J. Wiener's Tìm kiếm va chạm song song với các ứng dụng phân tích mật mã, Trong Tạp chí Mật mã học, 1999.
