离散对数困难问题为什么不能用二分法发动攻击

前言：仅个人小记。只是一个小讨论，之前没有考虑过这个问题，故而记之。

解答

离散对数困难问题是基于循环群的，循环群中的元素不再存在显式的大小关系，而二分法的使用是基于存在大小关系的，故而无法借助二分法发动攻击。举例：

1. 整数循环群是因为引入了模运算，进而打乱了原有的数字之间的大小关系，即原来必然有 $g^i<g^{i+1}$，但经过模运算处理后，$g^i\ mod\ p$ 和 $g^{i+1}\ mod \ p$之间的大小关系是否和原来保持一致不再确定，进而无法再使用它们之间的大小关系。
2. 椭圆曲线循环群中，显然二维点和二维点之间更不存在一个之间的大小比较关系，故而更不对其使用二分法攻击。

原问题

$C=g^a,a\in Z_p,g是p阶循环群的生成元$给定C，g ，p， 求 a ，这是一个离散对数问题。

为什么不能使用二分法发动攻击，二分法发动攻击描述如下：
攻击者先计算 $g^i,g^j$，如果 $g^i<C<g^j$，则计算$g^{(i+j)/2}$，这个攻击过程就是普通的二分法过程，时间复杂度为O(logp)。