【密码学】大整数分解问题和离散对数问题

公钥密码体制的主要思想是通过一种非对称性，即正向计算简单，逆向计算复杂的加密算法设计，来解决安全通信。本文介绍两种在密码学领域内最为人所熟知、应用最为广泛的数学难题——大整数分解问题与离散对数问题

一、大整数分解问题

假设 𝑁 是一个合数，且 𝑁=𝑝×𝑞，其中 𝑝 和 𝑞 都是大于1的大质数（又叫素数）。大整数分解问题的目标是，仅给定 𝑁，找到 𝑝 和 𝑞。更一般地，问题是找到所有质数因子，而不仅仅局限于两个因子的情况。

【注】质数（Prime Number）是指在大于1的自然数中，除了1和它本身以外不再有其他因数的数。换句话说，质数只能被1和它自身整除。例如，2、3、5、7、11、13等都是质数。

正向计算容易：找到两个大素数并计算它们的乘积是非常简单的。现代计算机可以迅速地找到这样的素数并对它们执行乘法操作。
逆向计算困难：然而，给定𝑛来找出它的两个素数因子𝑝和𝑞是非常困难的。随着𝑛的位数增加，分解𝑛所需的计算资源呈指数级增长。当前的算法，在分解大整数时需要耗费大量的时间和计算能力，这使得在合理的时间内分解大整数变得不切实际。

随机选择两个大素数p和q；计算 $N = p * q$ ；计算欧拉函数 $\varphi (N) = (p-1) \times (q-1)$ ；选择一个整数e，使得1 < e < φ(N)，且e与φ(N)互质；计算d作为e关于φ(N)的模逆元，即找到d满足de ≡ 1 (mod φ(N))；

发送方使用接收方的公钥 $(N, e)$ 对明文 $M$ 进行加密，生成密文 $C$

加密过程通常表示为 $C = E(M)= M^e mod N$

接收方使用自己的私钥 $(d, N)$ 对密文 $C$ 进行解密，恢复出明文 $M$

解密过程表示为 $M = D(C)=C^d mod N$

给定一个有限域 G，以及该域中的一个生成元（或称为基） $g$ 一个元素 $y$ ，离散对数问题可以这样表述：

对于任意给定的G中的非零元素，找到一个整数 $x$ ，使得 $g$ 的 $x$ 次方模上 $p$ 等于 $y$ ，即 $g^x mod \ p = y$

如果这样的 $x$ 存在，则称 $x$ 为 $y$ 相对于基 $g$ 的离散对数。这里的“离散”一词，是因为群G通常是一个离散集合，而不是连续的。

【注】G称为模 𝑝 的有限域，其中 𝑝 必须是一个素数。这样所有加法、减法、乘法和除法运算的结果都会被取模 𝑝 来确保结果仍然在这个有限域内。

有关离散对数更直观的介绍可以去看可汗学院的视频：The discrete logarithm problem

也有国内搬运的版本：什么是离散的对数问题？

正向计算容易：计算 $y=g^x mod \ p$ 是非常直接且快速的，可以通过快速幂算法在多项式时间内完成。
逆向计算困难：然而，给定𝑔和𝑦，找到𝑥是非常困难的，特别是在𝑝非常大的情况下。目前没有已知的多项式时间算法能够解决这个问题，尽管存在一些算法可以优化搜索过程，但当𝑝足够大时，这些算法仍然需要指数级的时间。