离散对数问题

对于群$(G,\ast )$中的任意元素$b$，可以将$b$对自己进行$k$次"$\ast$"运算记作$b^k$。所谓的离散对数问题，就是指已知$b$和$b^k$的值，求$k$。

对于一些群，例如$(\mathbb{R},+)$ ,离散对数问题存在高效算法。

对于一些群，例如椭圆曲线点，离散对数问题不存在已知的高效算法。而“不存在已知高效算法”被作为一个重要的性质，在密码学中获得了许多应用。