離散對數困難問題爲什麼不能用二分法發動攻擊

前言：僅個人小記。只是一個小討論，之前沒有考慮過這個問題，故而記之。

解答

離散對數困難問題是基於循環羣的，循環羣中的元素不再存在顯式的大小關係，而二分法的使用是基於存在大小關係的，故而無法藉助二分法發動攻擊。舉例：

1. 整數循環羣是因爲引入了模運算，進而打亂了原有的數字之間的大小關係，即原來必然有 $g^i<g^{i+1}$，但經過模運算處理後，$g^i\ mod\ p$ 和 $g^{i+1}\ mod \ p$之間的大小關係是否和原來保持一致不再確定，進而無法再使用它們之間的大小關係。
2. 橢圓曲線循環羣中，顯然二維點和二維點之間更不存在一個之間的大小比較關係，故而更不對其使用二分法攻擊。

原問題

$C=g^a,a\in Z_p,g是p階循環羣的生成元$給定C，g ，p， 求 a ，這是一個離散對數問題。

爲什麼不能使用二分法發動攻擊，二分法發動攻擊描述如下：
攻擊者先計算 $g^i,g^j$，如果 $g^i<C<g^j$，則計算$g^{(i+j)/2}$，這個攻擊過程就是普通的二分法過程，時間複雜度爲O(logp)。