Logaritme discret

De Viquipèdia
Dreceres ràpides: navegació, cerca

En matemàtiques, en particular en àlgebra abstracta i les seves aplicacions, els logaritmes discrets són anàlegs als logaritmes ordinaris però aplicats a grup. En particular, un logaritme ordinari \log_a(b) és una solució de l'equació a^x=b sobre nombres reals o complexos. De forma similar, si g i h són elements d'un grup cíclic G llavors de una solució x de l'equació g^x=h se'n diu un logaritme discret en base g de h en el grup G.

Exemple[modifica | modifica el codi]

Els logaritmes discrets potser són més fàcils d'entendre en el grup multiplicatiu d'enters mòdul n Zp)×. Aquest és el conjunt de les Classes de congruències {1, …, p − 1} amb la multiplicació mòdul el nombre primer p.

Si es vol trobar la potència kèssima de un dels nombres d'aquest grup, es pot fer, trobant la seva potència kèssima com un enter i llavors trobant el residu de dividir-lo entre p. D'aquest procés se'n diu exponenciació discreta. Per exemple, si s'agafa (Z17)×. Per a calcular 34 en aquest grup, primer es calcula 34 = 81, i llavors es divideix 81 entre 17, i es troba que el residu és 13. Per tant 34 = 13 en el grup (Z17)×.

El logaritme discret és precisament l'operació inversa. Per exemple, si s'agafa l'equació 3k ≡ 13 (mod 17) amb la incògnita k. Tal com s'ha vist més amunt k=4 és una solució, però aquesta no és l'única solució. Com que 316 ≡ 1 (mod 17) això fa que si n és un enter qualsevol, llavors 34+16 n ≡ 13 x 1n ≡ 13 (mod 17). Per tant l'equació té una quantitat infinita de solucions de la forma 4 + 16n. És més, com que 16 és l'enter positiu m més petit que satisfà 3m ≡ 1 (mod 17), és a dir 16 és l'ordre multiplicatiu de 3 en (Z17)×, aquestes són totes les solucions. De forma equivalent, la solució es pot expressar com k ≡ 4 (mod 16).

Definició[modifica | modifica el codi]

En general, sigui G un grup cíclic finit amb n elements. Se suposa que el grup s'escriu de forma multiplicativa. Sigui b un generador de G; llavors cada element g de G es pot escriure de la forma g = bk per algun enter k. És més, qualsevol parella d'enters que representin g seran congruents mòdul n. Per tant es pot definir la funció

\log_b:\ G\ \rightarrow\ \mathbf{Z}_n

(on Zn denota l'anell d'enters mòdul n) a base d'assignar a g la classe d'equivalència k mòdul n. Aquesta funció és un isomorfismes de grup, anomenat el logaritme discret en base b.

La fórmula familiar de canvi de base dels logaritmes també es compleix: Si c és un altre generador de G, llavors es té

\log_c (g) = \log_c (b) \cdot \log_b (g).

Algorismes[modifica | modifica el codi]

No es coneix cap algorisme eficient per a calcular logaritmes discrets en general \log_b \; g. L'algorisme ingenu és elevar b a potències k més i més grans fins a trobar el g desitjat. Aquest algorisme de força bruta s'anomena de vegades el mètode de multiplicació i tempteig. Aquest algorisme necessita un temps d'execució lineal amb la mida del grup G i, per tant, exponencial amb el nombre de dígits necessaris per escriure la mida del grup. Hi ha un algorisme quàntic eficient obra de Peter Shor.[1]

Existeixen algorismes més sofisticats, normalment inspirats en algorismes per a la factorització entera. Aquests algorismes s'executen més ràpid que l'algorisme ingenu, però cap s'executa en temps polinòmic.

Comparació amb la factorització entera[modifica | modifica el codi]

Tot i que el problema de calcular logaritmes discrets i el problema de descomposició en factors primers són problemes diferents comparteixen algunes propietats. Tots dos són computacionalment costosos (no es coneixen algorismes eficients si no és per a ordinadors quàntics), per tots dos problemes es coneixen algorismes eficients per ordinadors quàntics, els algorismes per un dels problemes sovint s'adapten per a resoldre l'altre i la dificultat de tots dos problemes s'ha fet servir per construir diversos sistemes de codificació criptogràfics.

Criptografia[modifica | modifica el codi]

El càlcul de logaritmes discrets és aparentment difícil. No només no es coneix cap algorisme eficient pel pitjor cas, sinó que fent servir l'autoreductibilitat aleatòria es pot demostrar que per al cas mitjà la complexitat és tan dura com en pitjor cas. Al mateix temps, el problema invers, l'exponenciació discreta no ho és (es pot calcular de forma eficient emprant la exponenciació binària, per exemple). Aquesta asimetria és anàloga a la que hi ha entre la factorització dels enters i la multiplicació dels enters. Les dues asimetries s'han explotat en la construcció de sistemes criptogràfics.

Eleccions molt habituals del grup G en el logaritme discret en criptografia són els grups cíclics (Zp)×; vegeu xifratge El Gamal, intercanvi de claus Diffie-Hellman i els algorismes de signatura digital.

Aplicacions criptogràfiques més modernes fan servir logaritmes discrets en subgrups cíclics de corbes el·líptiques sobre cossos finits; vegeu criptografia de corba el·líptica.

Referències[modifica | modifica el codi]

Bibliografia[modifica | modifica el codi]

  • Crandall, Richard; Pomerance, Carl B. «5. Exponential factoring algorithms». A: Prime numbers: A Computational Perspective. 2a ed. (en anglès). Springer, 2001. ISBN 978-0-387-28979-3. 
  • Stinson, Douglas R. Cryptography: Theory and Practice. 3a ed. (en anglès). CRC Press, 2005. ISBN 978-1584885085.