Я думаю, что делать эту ссылку вообще не принято.
Хорошая причина заключается в том, что, например, билинейная группа с симметричным спариванием (тип 1) может считаться безопасной для предположения дискретного логарифма, но никогда не будет иметь место для предположения DDH.
Если вы получите $(г, х, у, г)$, вы можете легко проверить, если $е(г,г)=е(х,у)$, и этого равенства достаточно, чтобы решить, является ли это кортежем Диффи-Хеллмана или нет.
Чтобы увидеть более теоретическую причину, вы можете взглянуть на предположение Gap-DH (в этой задаче противник должен решить экземпляр CDH с помощью оракула DDH): Таким образом, было показано, что если для любого алгебраического противника выполняется DLog, то Gap-DH также является сложной проблемой (поэтому, если вы замените экземпляр CDH экземпляром DLog, это станет еще сложнее).
Вы можете посмотреть эту страницу 136 PhD для получения более подробной информации.
https://www.iacr.org/phds/index.php?p=detail&entry=1476
А поскольку рассмотрение алгебраического противника показалось мне эквивалентным предположению о знании экспоненты, то было бы очень странно делать такую ссылку (насколько я понял, это будет означать, что Dlog прост, но я не совсем уверен в что).
