代数学における離散対数(りさんたいすう、discrete logarithm)とは、群論における対数の類似物である。 離散対数を計算する問題は整数の因数分解(en:integer factorization)と以下の点が共通している:
両方とも難しい(量子コンピュータ以外では効率的に解くアルゴリズムが得られていない)
片方に対するアルゴリズムはしばしばもう片方にも利用できる
問題の困難性が暗号系の構築に利用されている
離散対数の簡単な例は、素数 p を法とする整数の乗法群 で考えるとよい。 これは1から p − 1 までの整数の集合であり、 p を法とする乗算に対して群をなしている。
この群においてある元の k 乗を知りたければ、 普通の整数として k 乗した後に p で割ったときの剰余(余り)を取ればよい。 例えば を考える。 この群において 34 を求めるには、普通の整数として34 = 81を計算し、 81を17で割って、余りの13を答えとする。 なお3を掛ける毎に剰余を計算してもよい。
この逆操作が離散対数である。 すなわち「 のとき、この式を満たす k はいくつか」という問である。 これには実際には無限個の解があるが(解に17の整数倍を足してよい不定性があるため)、 普通はそのうちで最小の非負整数を選ぶ。 すなわち k = 4 である。
群 G における離散対数 logbg を計算する効率の良いアルゴリズムは知られていない。 ナイーブなアルゴリズムとしては、b の1乗、2乗、3乗、…を順に計算し、 求める g が得られるまで続ける方法がある。 このアルゴリズムは G の位数について線形な、すなわち要素の桁数(特に、何ビットか)について指数的な実行時間を要し、 巨大な G に対して実用的でない。
バンジージャンプ
地球温暖化
体外離脱
白血病
花見
VDT症候群
元素周期表
油彩画
民話
翻訳
賃貸借
水上スキー
漢方薬
スキー
心療内科
妖怪
血液学
近畿地方
ウエストナイル熱
中国地方
より高度なアルゴリズムも知られており、代表的なものを以下に挙げる。 整数の因数分解アルゴリズムと同様のアイディアが多い。 これらは上記のナイーブなアルゴリズムより高速であるものの、多項式時間では計算が終わらない。
離散対数の計算は難しい問題(効率良いアルゴリズムが知られていない)だが、 逆の過程である離散的な冪乗は容易(→冪乗#効率的な演算法)である。 この非対称な関係は整数の因数分解と乗算との関係に似ている。 これらの非対称性は暗号システムの構築に利用される。
最近の暗号システムでは有限体上の楕円曲線の周回部分群における離散対数を利用する。