Index-Calculus-Algorithmus

Der Index-Calculus-Algorithmus ist ein Algorithmus zur Berechnung des diskreten Logarithmus. ${\displaystyle x={\log }_{\alpha }\beta }$

Es sei ${\displaystyle G}$ eine endliche zyklische Gruppe der Ordnung ${\displaystyle n}$, die durch ${\displaystyle \alpha }$ erzeugt wird.
Es sei ${\displaystyle S=\{p_1,p_2,...,p_t\}}$ (die Faktorbasis) eine Untermenge von ${\displaystyle G}$ mit der Eigenschaft, dass ein bedeutender Teil der Gruppenelemente sich als Produkt der Elemente in ${\displaystyle S}$ schreiben lässt.

Es wird eine Zufallszahl ${\displaystyle a}$ gewählt und versucht ${\displaystyle {\alpha }^a}$ als Produkt der Elemente aus der Faktorbasis ${\displaystyle S}$ zu schreiben:
${\displaystyle {\alpha }^a=\prod _{i=1}^t{p}_i^{{\lambda }_i}}$

Wenn eine entsprechende Darstellung gefunden wurde, kann eine lineare Kongruenz gebildet werden.
${\displaystyle a\equiv \sum _{i=1}^t{\lambda }_i{\log }_{\alpha }{p}_{i}modn}$

Wenn eine genügend große Anzahl (${\displaystyle \ge t}$) an Relationen gefunden wurde, kann erwartet werden, dass das zugehörige lineare Gleichungssystem eine eindeutige Lösung für die Unbekannten ${\displaystyle {\log }_{\alpha }{p}_i}$ mit ${\displaystyle 1\le i\le t}$ besitzt.

In diesem Schritt werden die individuellen Logarithmen in ${\displaystyle G}$ berechnet. ${\displaystyle \beta \in G}$ ist gegeben. Es werden solange Zufallszahlen ${\displaystyle s}$ gewählt, bis ${\displaystyle {\alpha }^s\beta }$ sich als Produkt von Elementen aus ${\displaystyle S}$ schreiben lässt:
${\displaystyle {\alpha }^s\beta =\prod _{i=1}^{n_t}{p}_i^{b_i}}$
Es gilt:
${\displaystyle {\log }_{\alpha }\beta =\sum _{i=1}^t{b}_i{\log }_{\alpha }{p}_i-smodn}$