2 Mật mã khóa công khai
2.4Logarit rời rạc
Trên thực tế, các hệ mật mã RSA dựa trên ý tưởng rằng: Tìm kiếm hai số nguyên tố lớn và nhân chúng lại với nhau để có được n là dễ dàng hơn rất nhiều so với việc phân tích số n thành các thừa số nguyên tố. Có nhiều bài toán cơ bản khác trong lý thuyết số dường như cũng có tính chất "cửa sập" hoặc "một chiều" này. Ví dụ, bài toán tính lũy thừa lớn của một số trong một trường hữu hạn.
Với trường số thực, việc nâng lên lũy thừa (tìm bx với độ chính xác nhất định) không dễ dàng hơn so với phép toán ngược (tìm logbx với độ chính xác nhất định). Còn trong nhóm hữu hạn là(Z/nZ)∗ hoặc Fq∗, dùng phương pháp bình phương liên tiếp, người ta có thể tính dễ dàngbx; nhưng nếu cho trước một phần tử y có dạng bx (chúng ta giả sử rằng cơ số b là cố định, liệu ta có thể tính x = logby? Câu hỏi này được gọi là "bài toán logarit rời rạc".
Định nghĩa 2.4.1. Xét nhóm hữu hạn G, một phần tử sinh b thuộc G, và một phần tử y là lũy thừa của b trong g. Logarit rời rạc của y với cơ số b là mọi số x thỏa mãn bx = y.
Ví dụ 10. Nếu chúng ta lấy G = F19∗ = (Z/19Z)∗ và cho b có phần tử sinh là 2, thì logarit rời rạc của 7 cơ số 2 là 6.
Ví dụ 11. Trong F9∗ với α là một nghiệm của X2−X −1, logarit rời rạc của −1 cơ số α là 4.
Bây giờ, chúng tôi sẽ mô tả một số hệ thống mật mã khóa công khai hay các phương pháp trao đổi khóa dựa trên tính toán khó khăn của việc giải bài toán logarit rời rạc trong trường hữu hạn.