das folgende Problem des diskreten Logarithmus gelöst werden
kann.
Das eben beschriebene Kryptosystem kann gebrochen werden, wenn für
das folgende Problem des diskreten Logarithmus gelöst werden
kann.
Es sei G eine abelsche endliche Gruppe, in der ein Element g
fixiert ist. Es wird nun zu gegebenem
ein
gesucht mit
bzw., falls G additiv geschrieben wird, mit
.
Der Name kommt natürlich daher, daß in
für
die Zahl x der Logarithmus von y (zur Basis 10) ist. Dies
Problem wurde zunächst für die multiplikative Gruppe
aufgeworfen. Hier gibt es unterdes Verfahren, die eine Lösbarkeit
in der Zeit
vorhersagen. Für
sind die Lösungsalgorithmen bisher noch weniger erfolgreich, so daß
dies Kryptosystem als möglicher Ersatz für das RSA-Verfahren in
Betracht gezogen wird. Mehr dazu sowie über in diesem Kontext praktikabel
erscheinende Signierverfahren findet man bei Koblitz [K 2], S.133.