2. 程式人生 > >證明與計算(2): Discrete logarithm

證明與計算(2): Discrete logarithm

阿新 發佈:2018-07-28
同余 api identity 索引 滿足 html form 討論 then

離散對數問題,英文是Discrete logarithm,有時候簡寫為Discrete log。為什麽要從離散對數問題說起?因為後面的內容中會反復使用到,因此我們希望用獨立的一節分析來消除理解上的不確定性。

0x01 背景

對數\(\log_{b}(a)\)是由John Napier發明的符號([1],[2.a],[2.b]),選擇不同的基底,就有不同的對數,例如:

  • 以10為底數的對數是\(\log_{10}(x)\),也叫做常用對數(Common logarithm [5]),常用對數是由Henry Briggs([3])在Napier之後提出的,因此也叫Briggs對數。
  • 以自然對數(Natural logarithm [6])e為底數的對數是\(\log_{e}(x)\)
    ,也記做\(\ln(x)\)
  • 以2為底數的二進制對數(Binary logarithm [7])是\(\log_{2}(x)\),也記做\(lb(x)\)

對數\(x=\log_{b}(a)\)等價於\(b^x=a\),給定一個已知的實數x,計算\(b^x\)是容易的,但是反之給定a和b,計算對數\(x=\log_{b}(a)\)則是難的。William Oughtred([4.a])在Napier之後發明了滑尺(Slide rule,[4.b])計算常用對數的方法。在電子計算機出現之前,計算對數依賴於Briggs首先計算的常用對數表。在電子計算機出現之前,數學上的很多難的計算都依賴於某種數學表,例如把計算乘法轉換成計算加減以及查表([8])。顯然查表求值也只是一種限定精度的近似值,計算自然對數和二進制對數,可以通過自然對數和二進制對數與常用對數之間的轉換公式來進行:

\[ \log_{10} = \frac{\ln(x)}{\ln(10)}, \log_{10} = \frac{lb(x)}{lb(10)} \]

如果給定整數k,b,則計算\(b^k=a\)是容易的。但是,反過來知道整數a,要精確計算出整數\(k=log_{b}(a)\)則是難的,只有少數一些特殊的情況下有辦法計算(例如,計算\(9=\log_{3}3^9\)是容易的),沒有通用的算法做此類計算。如果整數k,a,b使得\(b^k=a\)。則此時\(k=log_{b}(a)\)稱為離散對數(Discrete logarithm, [9])。

0x02 難度

離散對數的計算有多“難”呢?我們知道在確定性圖靈機上存在多項式時間復雜度算法的問題是P(Polynomial)問題;而另一類問題,它的解(Solution)能被確定性圖靈機上在多項式時間復雜度內驗證,它的解能被非確定性圖靈機計算出來,稱為NP問題([10])。另一方面P和NP問題,都是屬於決策問題(Decision Prlblem),它們等價於對應的形式語言的集合,參考上一篇:證明與計算(1):Decision Prlblem, Formal Language L, P and NP。顯然有,\(P \subseteq NP\)

。NP語言裏最難的那組問題互相等價,統稱為NP-complete(NPC)問題。

資料[10]裏面提到,如果P!=NP,那麽Discrete logarithm被認為是介於P和NP-complete(NPC)之間的NP問題,也稱為NP-intermediate問題。

It was shown by Ladner that if P ≠ NP then there exist prlblems in NP that are neither in P nor NP-complete.[1] Such prlblems are called NP-intermediate prlblems. The graph isomorphism prlblem, the discrete logarithm prlblem and the integer factorization prlblem are examples of prlblems believed to be NP-intermediate. They are some of the very few NP prlblems not known to be in P or to be NP-complete.

這充分說明了離散對數問題符合了兩個重要的特征:

  • 如果已經知道k,則計算\(b^k\)是容易的。
  • 如果知道a,則計算\(k=\log_{b}(a)\)是難的,有多難呢?在P!=NP的情況下,被認為是介於P和NPC之間的NP-intermediate難度。實際上,在資料[11]裏,更具體的指出Discrete logarithm問題應該屬於NP、Co-NP、BQP三個集合的交集問題。

索引[12]定義了Co-NP問題,它是由NP問題的補問題(i.e 將NP問題中的答案yes/no對換)的集合:

A decision prlblem X is a melber of co-NP if and only if its complement X is in the complexity class NP.

索引[13]定義了BQP問題,它是量子計算機下可以在多項式時間計算出來的決策問題的集合。

BQP (bounded-error quantum polynomial time) is the class of decision prlblems solvlble by a quantum computer in polynomial time, with an error prlblbility of at most 1/3 for all instances.

不同難度的問題細分下去屬於計算復雜性理論(Computational complexity theory, [14]),我們沒必要把所有的分類都記住,只要知道決策問題的不同難度,構成了不範圍不同的集合,這些集合之間有對應的包含關系。

0x03 定義

在嘗試了幾個不同的方式之後,我們決定直接給出下面一組預備知識:

  • 歐拉函數\(\varphi(n)\)表示1到n之間和n互素的整數的個數([15.d]),特別是對於素數p來說,\(\varphi(p)=p-1\)
  • 小於n且與n互素的集合是G={1,....,\(P_{\varphi(n)}\)},例如當n=7,G={1,2,3,4,5,6}。
  • 集合{… , a ? 2n, a ? n, a, a + n, a + 2n, …}構成了a對n的同余類(Congruence class, [15.c])
  • G的元素對n的同余類全體構成了一個新的集合M,把M記做:\(Z/nZ\)
  • \(Z/nZ\)是一個阿貝尓群,直接從阿貝尓群的四個性質入手證明。
  • \(Z/nZ\)是一個循環群,當且僅當n=1,2,4,\(p^k\)或者\(2p^k\)(k>0)

有了這些準備,給出密碼學裏使用的離散對數的定義:

  • p是一個素數,\(Z/pZ\)構成了一個循環群,生成元是g。
  • 任意取一個整數k,\(g^k\)屬於\(Z/pZ\),計算\(a=g^k(mod\ p)\),容易知道a也屬於\(Z/pZ\)
  • 反之,已知a,要計算\(k=log_{g}(a)\),稱之為離散對數問題。

根據上面的難度討論,顯然:

  • 計算\(a=g^k\)是容易的。
  • 計算\(k=log_{g}(a)\)是困難的,難度是NP-intermediate。

小節註釋

  • 群:如果一個集合G的元素在某個操作·下滿足下面幾個代數性質,那麽集合G構成了一個群(Group, [15.a]):
    • 封閉性(Closure): G中的任意兩個元素a,以及操作·,有a·b也屬於G
    • 結合性(Associativity):G中的三個元素a,b,c,以及操作·,有(a·b)·c = a·(b·c)
    • 單位元(Identity):如果存在e,使得G中任何元素a,有e·a=a·e=a
    • 逆元(Inverse):G中任意元素a,存在元素b,使得a·b=b·a=e
  • 阿貝爾群:如果一個集合G構成了一個群,並且還滿足交換性質,則G構成了一個阿貝爾群(Abelian group, [15.b])
    • 可交換:G中任意元素a,b,有a·b=b·a
  • 循環群:如果一個群G={\(g^0,g^1,...g^k,...\)},則G是由g生成的循環群。

0x04 參考

[1]: History of logarithms
[2.a]: John Napier
[2.b]: Napierian logarithm
[3]: Henry Briggs
[4.a] William Oughtred
[4.b] Slide rule
[4.c]: Logarithm
[5]: Common logarithm
[6]: Natural logarithm
[7]: Binary logarithm
[8]:Quarter square multiplication
[9]: Discrete logarithm
[10]: P versus NP prlblem
[11]:How hard is fiding the discrete logarithm
[12]:Co-NP
[13]:BQP (bounded-error quantum polynomial time)
[14]: Computational complexity theory
[15.a]:Group
[15.b]: Abelian group
[15.c]:Congruence class
[15.d]:Euler‘s totient function
[16]: Multiplicative group of integers modulo n
[17] wolfram: Discrete Logarithm

--end--

證明與計算(2): Discrete logarithm

相關推薦

證明計算(2): Discrete logarithm

同余 api identity 索引 滿足 html form 討論 then 離散對數問題,英文是Discrete logarithm,有時候簡寫為Discrete log。為什麽要從離散對數問題說起?因為後面的內容中會反復使用到,因此我們希望用獨立的一節分析來消除理解上

證明計算(5): 從加密哈希函數到一致性哈希

算法 eric 開放定址法 0x03 safe 怎樣 scala 多少 eml 目錄: ** 0x01 [哈希函數] vs [加密哈希函數] ** 0x02 [哈希碰撞] vs [生日問題] ** 0x03 [哈希表] vs [分布式哈希表] ** 0x04 [歐式距離]

證明計算(7): 有限狀態機(Finite State Machine)

![](https://img2020.cnblogs.com/blog/121186/202004/121186-20200401162620118-966739266.png) 什麼是有限狀態機(Finite State Machine)? 什麼是確定性有限狀態機(deterministic finit

演算法設計計算(改寫二分搜尋演算法)(教材2-3)

二分搜尋 設a[0:n-1]是一個已排好序的陣列。請改寫二分搜尋演算法,使得當搜尋元素x不在陣列中時,返回小於x的最大元素的位置I和大於x的最大元素位置j public static int binarySearch(int []a,int x,int n) {int left=0; int r

tensorflow學習筆記(2)張量計算

TensorFlow簡介: 官網上對TensorFlow的介紹是,一個使用資料流圖(data flow graphs)技術來進行數值計算的開源軟體庫。資料流圖中的節點,代表數值運算;節點節點之間的邊,代表多維資料(tensors)之間的某種聯絡。我們可以在多種裝置(含有CP

購物車的簡單添加計算

數量 方法 lis false pac code echo pre art 大家上網買東西都是要先將商品添加到購物車中然後結算。 1.首先要有商品的類型然後去選擇添加 如圖: 這個是最簡單的,像淘寶上的購物車都很好看,在這裏我沒有做美化,方法是這樣的美化後期可以自己做。

MyMathLib系列(行列式計算2)

處理 依據 區分 初始 組合數 展開 post rem nan /// <summary> /// 行列式計算,本程序屬於MyMathLib的一部分。歡迎使用,參考,提意見。 /// 有時間用函數語言改寫,做自己得MathLib,裏面的算法經過

十一. 圖形、圖像多媒體2.設置字型和顏色

圖像 mes 小應用 粗體 () blue 兩種方法 取顏色 port Java繪圖中,顯示文字的方法主要有三種:(1)drawString(String str,int x,int y):在指定的位置顯示字符串。(2)drawChars(char data[],int o

C/C++ 編程計算2的100萬次方(m的n次方),超長結果輸出文件

class bre tdi content snippet 輸入 urn i++ 清空緩存 #include <iostream> #include <stdio.h> #include <stdlib.h> #include &

[js高手之路]Node.js模板引擎教程-jade速學實戰2-流程控制,轉義非轉義

title 學習 != 下一步 cas ase spa back name 一、轉義與非轉義 jade模板文件代碼: 1 doctype html 2 html 3 head 4 meta(charset=‘utf-8‘)

GeoQuiz項目的開發總結2

思維方式 老師 細節 能夠 菜單 部分 錯誤 哪裏 設計 時間過得很快,第二階段的學習結束了。 本周的主要工作是完成了Geoquiz項目的剩余部分。 首先是學到了些什麽,最主要的是工作的流程,然後是界面的布局,菜單欄的設計到等。當然我覺得我學到的應該是工作制作的思維方式吧。

計算2個時間之間經過多少Ticks

用戶 解決 千萬 一個 times 2種 val 得到 一次 Ticks是一個周期,存儲的是一百納秒,換算為秒,一千萬分之一秒。我們需要計算2個時間之間,經過多少Ticks,可以使用下面的方法來實現,使用2個時間相減。得到結果為正數,是使用較晚的時間減去較早的時間。反之為負

Storm中Task數的設置計算(1.0.1版本)

null 英文 如果 之間 one 很多 ask 其他 tar ==思考問題1== 向集群提交一個拓撲的時候,Storm是如何計算Task數以及Executor數的? ==思考問題2:== 構建拓撲的時候,有3個地方會影響task數,這3個地方之間有什麽關系? bui

tomcat配置應用(2)

ip地址 標準 所有 逗號 時間 數據庫 管理 兩個 require Tomcat組件:一、Server組件如上面示例文件中定義的:<Server port=”8005” shutdown=”SHUTDOWN”>這會讓Tomcat6啟動一個server實例(即一

用最有效率的方法計算2乘以8?

我們 運算 lean tcl != ref override line area 2 << 3(左移3位相當於乘以2的3次方,右移3位相當於除以2的3次方)。 補充:我們為編寫的類重寫hashCode方法時,可能會看到如下所示的代碼,其實我們不太理解為什麽要

詳解K8SRancher 2.0內的身份認證授權

Rancher Kubernetes 身份認證和授權 Rancher 2.0正式版已全面發布。Rancher 2.0是一個開源的Kubernetes管理平臺,為企業用戶提供Kubernetes-as-a-Service (Kubernetes即服務),並且能夠實現多Kubernetes集群的統一納

5.0助手函數及3.2版本的單字母函數對比

導入 ESS 管理 調試 輸入數據 ont http t對象 狀態碼 5.0助手函數 助手函數描述 abort 中斷執行並發送HTTP狀態碼 action 調用控制器類的操作 cache 緩存管理 config 獲取和設置配置參數 controll

20165321 實驗五 網絡編程安全-2

void main final code 分享 證明 運行 utf CA 任務詳情 結對編程:1人負責客戶端,一人負責服務器 註意責任歸宿,要會通過測試證明自己沒有問題 基於Java Socket實現客戶端/服務器功能,傳輸方式用TCP 客戶端讓用戶輸入中綴表達式,然後把

datetime.timedelta計算2個時間的時間差

datetime.timedeltadatetime.timedelta計算2個時間的時間差: 註:1、datetime.timedelta支持days、seconds、microseconds2、找出24小時內的數據3、找出超過1天、1月、1年的數據4、配合datetime.datetime.fromtim

匯編實驗一——利用這3條指令計算2的8次方

實驗 span alt 技術分享 安裝 nbsp 次方 指令 inf 安裝dosbox 運行 DOSBox 0.74 (noconsole) 實驗內容: 將下面3條指令寫入2000:0開始的內存單元中,利用這3條指令計算2的8次方。 mov ax,1 add ax