Das eben beschriebene Kryptosystem kann gebrochen werden, wenn für
das folgende Problem des diskreten Logarithmus gelöst werden
kann.
Es sei G eine abelsche endliche Gruppe, in der ein Element g fixiert ist. Es wird nun zu gegebenem ein gesucht mit
bzw., falls G additiv geschrieben wird, mit
.
Der Name kommt natürlich daher, daß in für die Zahl x der Logarithmus von y (zur Basis 10) ist. Dies Problem wurde zunächst für die multiplikative Gruppe aufgeworfen. Hier gibt es unterdes Verfahren, die eine Lösbarkeit in der Zeit
vorhersagen. Für sind die Lösungsalgorithmen bisher noch weniger erfolgreich, so daß dies Kryptosystem als möglicher Ersatz für das RSA-Verfahren in Betracht gezogen wird. Mehr dazu sowie über in diesem Kontext praktikabel erscheinende Signierverfahren findet man bei Koblitz [K 2], S.133.