Ρ-метод Полларда дискретного логарифмирования

ρ-метод Полларда для дискретного логарифмирования — алгоритм дискретного логарифмирования в кольце вычетов по простому модулю, имеющий экспоненциальную сложность. Он был предложен Поллардом в 1978 году. Основные идеи алгоритма очень похожи на идеи ρ-метода Полларда факторизации.

[править] Постановка задачи

Для заданного простого числа p и двух целых чисел a и b требуется найти целое число x, удовлетворяющее сравнению:

$a^x\equiv b\;\pmod{p}.$

((1))

[править] Идея алгоритма

Рассматриваются три числовые последовательности:

$\{u_i\}, \{v_i\}, \{z_i\},\ i\in N,$

({{{2}}})

определённые следующим образом:

$u_0=v_0=0,\ z_0=1;$

({{{2}}})

$u_{i+1} = \begin{cases} u_i+1\;\bmod\;(p-1), & 0<z_i<\frac{p}{3};\\ 2u_i\;\bmod\;(p-1), & \frac{p}{3}<z_i<\frac{2}{3}p;\\ u_i\;\bmod\;(p-1), & \frac{2}{3}p<z_i<p; \end{cases}$

({{{2}}})

$v_{i+1} = \begin{cases} v_i\;\bmod\;(p-1), & 0<z_i<\frac{p}{3};\\ 2v_i\;\bmod\;(p-1), & \frac{p}{3}<z_i<\frac{2}{3}p;\\ v_i+1\;\bmod\;(p-1), & \frac{2}{3}p<z_i<p; \end{cases}$