Tham gia Đăng nhập
Điểm:6
LinusK avatar Crypto

Tại sao bài toán logarit rời rạc lại khó?

lá cờ de
LinusK

Tại sao vấn đề logarit rời rạc được cho là khó?

Một người khác đã hỏi cùng một câu hỏi nhưng các câu trả lời chỉ giải thích rằng lũy ​​thừa là trong $O(\log(n))$ trong khi các thuật toán được biết đến nhanh nhất để tính logarit rời rạc là $O(n)$. (Tôi đang lướt qua các chi tiết như thời gian chạy của phép tính chỉ số ở đây.)

Ở một nơi khác, tôi đã đọc: "Chúng tôi cho rằng logarit rời rạc là khó bởi vì trong hơn 40 năm, những người rất thông minh đã thất bại trong việc tìm ra một thuật toán nhanh."

Bây giờ, tôi tự hỏi nếu có bất kỳ đối số tốt hơn. Bạn thực sự có thể giải thích tại sao logarit rời rạc lại khó không?

1417
0 + 0
kelalaka avatar
lá cờ in
kelalaka
[Logarit rời rạc: Cho a p, tìm logarit rời rạc của x cơ số y có nghĩa là gì?](https://crypto.stackexchange.com/q/76230/18298)
2
Hồi đáp
WizardOfMenlo avatar
lá cờ ph
WizardOfMenlo
Chỉ cần lưu ý nhanh, trên thực tế, bạn có thể tính toán nhật ký rời rạc (trong một nhóm chung) trong các phép toán nhóm $O(\sqrt{n})$ (ví dụ: sử dụng Pollard Rho). Xem ví dụ 'Giới thiệu về mật mã toán học' phần 5.5
0
Hồi đáp
Điểm:15
poncho avatar Crypto
lá cờ my
poncho

Bây giờ, tôi tự hỏi nếu có bất kỳ đối số tốt hơn.

Cuối cùng, không, không thực sự.

Chúng tôi không có bất kỳ bằng chứng nào cho thấy việc tính toán các bản ghi rời rạc là khó. Đối với vấn đề đó, chúng tôi không có bất kỳ bằng chứng nào cho thấy bất kỳ vấn đề nào trong $NP$ (tức là, bất kỳ vấn đề nào, nếu câu trả lời là "có", thì sẽ có bằng chứng có thể kiểm tra nhanh về điều đó) là khó.

Ví dụ, chúng tôi có một số bằng chứng một phần rằng trong mô hình "hộp đen", một bản ghi rời rạc trên một nhóm có thứ tự nguyên tố là khó. Mặt khác, các giả định đưa ra được biết là sai đối với các trường hữu hạn và do đó, điều đó ít hữu ích hơn người ta mong đợi.

0 + 0
LinusK avatar
lá cờ de
LinusK
Chẳng hạn, bạn có thể tranh luận rằng trong quá trình lũy thừa, mỗi bình phương $\log(n)$ sẽ xóa một chút thông tin vì $x \cdot x == -x \cdot -x$?
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@LinusK: không hẳn; nếu $g$ có thứ tự $q$, thì $g^x$ cho $x \in \{0, ..., q-1\}$ là nội tại - nghĩa là nó không mất *bất kỳ* thông tin nào . Và vì vậy, trong khi một bước phụ triển khai chung (bình phương) có thể mất thông tin, thì nhìn chung không có mất thông tin.
4
Hồi đáp
LinusK avatar
lá cờ de
LinusK
Nhưng nếu $\mathbb{F}_p$ với $p=2q+1$ và $g$ có thứ tự $q$, thì $g^x$ cho $\{0,...,p-1\}$ không phải là thuốc tiêm. Và nếu $g^{x_1} == g^{x_2}$ đối với một số $x_1 \neq x_2$ thì cả bit thấp nhất của $x_1$ và $x_2$ (bit cao cấp) phải khác nhau. Đó là lý do tại sao tôi nghĩ rằng phải có một số mất mát thông tin.
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@LinusK: tuy nhiên, trong trường hợp đó, $x_1 \equiv x_2 \pmod q$; do đó về cơ bản chỉ có một giải pháp (biết rằng ngay lập tức cung cấp cho bạn tất cả các giải pháp khác)
3
Hồi đáp
lá cờ sh
Paŭlo Ebermann
"nhóm cứng" là gì?
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@ PaÅloEbermann: xin lỗi, tôi đã thay đổi cách tôi muốn thể hiện điều này khi tôi viết nó và một từ 'khó' bổ sung vẫn ở lại. Bản chỉnh sửa có ý nghĩa hơn không?
0
Hồi đáp
lá cờ sa
K.G.
Ngoài ra, mô hình nhóm chung không nắm bắt được tính toán lượng tử, điều này dường như cũng làm cho nó kém hữu ích hơn mong muốn.
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@ K.G.: đủ đúng - mặc dù (tôi tin) thuật toán của Shor có thể hoạt động trong việc triển khai nhóm hộp đen vướng víu, đó là một mô hình tính toán khác ...
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.