По определению задача дискретного логарифмирования состоит в решении следующего сравнения для $х$ и известно, что эффективных алгоритмов для этого вообще не существует.
$$\begin{выравнивание*}
b^x\equiv r&\pmod p\quad(1)\end{align*}$$
это найти $х$ (если существует) для данного $ г, б $ как целые числа, меньшие простого числа $р$.
Я прав до сих пор? пожалуйста, поправьте меня, если я что-то неправильно понимаю.
В криптографии на эллиптических кривых говорят, что в $P=а\умножить на G$ мы не можем вычислить $а$ зная $P$ и $G$ потому что проблема дискретного логарифма трудно решить. Я не понимаю, как это связано с уравнением 1. Я имею в виду, что в обеих задачах схожа только терминология?
Чтобы прояснить мой вопрос, давайте представим, что гений из будущих поколений может, наконец, представить решение уравнения 1, которое делается в приемлемое время, используя среднюю аппаратную настройку того времени. Алгоритм, который они предлагают, способен найти $х$ (если существует) для любого заданного простого $р$ и любой данный $ г, б $. Теперь я хочу знать, представляет ли это изобретение угрозу безопасности криптографии на основе эллиптических кривых? Другими словами, поможет ли знание такого алгоритма в извлечении $а$ от $P$?
Если да, пожалуйста, объясните, как определяется это отношение и каков математический поток, с помощью которого мы можем вычислить $а$ от $P$, который, я думаю, должен будет пройти через решение сравнения, аналогичного уравнению 1.
Если нет, скажите, чем отличается сложность задачи дискретного логарифмирования на эллиптических кривых от сложности уравнения 1 и почему здесь используется эта терминология.