Diskreter Logarithmus
In der Gruppentheorie und Zahlentheorie ist der diskrete Logarithmus das Analogon zum gewöhnlichen Logarithmus aus der Analysis; diskret kann in diesem Zusammenhang etwa wie ganzzahlig verstanden werden. Die diskrete Exponentiation in einer zyklischen Gruppe ist die Umkehrfunktion des diskreten Logarithmus. Als Vergleich: Die natürliche Exponentialfunktion auf den reellen Zahlen ist die Umkehrfunktion des natürlichen Logarithmus.
Ein wichtiger Anwendungsfall tritt beim Rechnen modulo p auf. Der diskrete Logarithmus von zur Basis ist hier der kleinste Exponent der Gleichung bei gegebenen natürlichen Zahlen , und der Primzahl . Zum Beispiel ist beim Rechnen modulo der diskrete Logarithmus von zur Basis gleich , da ist.
Da für den diskreten Logarithmus meist nur ineffiziente (im Sinne der Komplexitätstheorie) Algorithmen bekannt sind, während sich die Umkehrfunktion, die diskrete Exponentialfunktion, leicht (im Sinne der Komplexitätstheorie) berechnen lässt, eignet sich die diskrete Exponentialfunktion als Einwegfunktion in der Kryptografie. Anwendungsbeispiele sind u. a.
- Diffie-Hellman-Schlüsselaustausch
- Elgamal-Signaturverfahren
- Schnorr-Signaturverfahren
- DSA-Verfahren
- Elliptische-Kurven-Kryptosystem
Theorie
[Bearbeiten | Quelltext bearbeiten]Allgemeine Definition
[Bearbeiten | Quelltext bearbeiten]Es sei eine endliche zyklische Gruppe mit Erzeuger der Ordnung . Mit der Restklassengruppe ist die diskrete Exponentiation
ein Gruppenisomorphismus. Die zugehörige Umkehrfunktion
heißt diskreter Logarithmus zur Basis .
Die bekannte Basiswechselformel bleibt gültig: Ist ein weiterer Erzeuger, dann ist
- .
Weiterhin gilt die folgende Beziehung für den diskreten Logarithmus, die der Funktionalgleichung des Logarithmus entspricht:
- .Weiterhin gilt die folgende Beziehung für den diskreten Logarithmus, die der Funktionalgleichung des Logarithmus entspricht:
- .
Prime Restklassengruppe
[Bearbeiten | Quelltext bearbeiten]Von praktischem Nutzen in der Kryptografie ist der Spezialfall, wenn die zyklische Gruppe eine prime Restklassengruppe ist, insbesondere modulo Primzahlen.
Sei eine Primzahl und eine Primitivwurzel modulo , also ein Erzeuger der primen Restklassengruppe . Der diskrete Logarithmus (auch Index genannt) einer zu teilerfremden Zahl zur Basis ist definiert als die eindeutig bestimmte Zahl mit:
und wird mit bzw. bezeichnet (zur Schreibweise siehe Kongruenz (Zahlentheorie) und modulo).
Algorithmen zur Berechnung des diskreten Logarithmus
[Bearbeiten | Quelltext bearbeiten]Es sind bisher keine schnellen Algorithmen zur Berechnung des diskreten Logarithmus bekannt. Deren Laufzeit verhielte sich polynomial zur Länge der Eingabe. Es gibt aber Algorithmen, die die Lösung gezielter finden als bloßes Ausprobieren. Aufgrund des angesprochenen Laufzeitverhaltens und der in der Kryptografie üblichen Größenordnungen (mehrere hundert Dezimalstellen in Numerus und Basis) spielen sie praktisch aber keine Rolle. Zu den bekanntesten Algorithmen zählen:
- Babystep-Giantstep-Algorithmus
- Pohlig-Hellman-Algorithmus
- Index-Calculus-Algorithmus
- Pollard-Rho-Methode
- Zahlkörpersieb
Beispiel
[Bearbeiten | Quelltext bearbeiten]Als Beispiel diene die Primzahl und die zugehörige prime Restklassengruppe . Zur Primitivwurzel wird nun die Wertetabelle der diskreten Exponentiation bestimmt.
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
2 | 4 | 8 | 5 | 10 | 9 | 7 | 3 | 6 | 1 |
Dass es sich bei tatsächlich um eine Primitivwurzel modulo 11 handelt, ist an den paarweise verschiedenen diskreten Potenzen erkennbar. Mit anderen Worten, die gesamte prime Restklassengruppe kann mithilfe der diskreten Potenzen von erzeugt werden. Durch Vertauschen der Zeilen und Sortieren erhält man die Wertetabelle des diskreten Logarithmus.
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
10 | 1 | 8 | 2 | 4 | 9 | 7 | 3 | 6 | 5 |
Literatur
[Bearbeiten | Quelltext bearbeiten]- Erich Härtter: Wahrscheinlichkeitsrechnung, Statistik und mathematische Grundlagen. Begriffe, Definitionen und Formeln. Verlag Vandenhoeck & Ruprecht, Göttingen 1987, ISBN 3-525-40731-9.