BAB III HASIL DAN PEMBAHASAN

(1)

BAB III

HASIL DAN PEMBAHASAN

Pada bab ini akan dijelaskan hal-hal yang berhubungan dengan masalah logaritma diskret pada _{(2) dan bagaimana mengeksplorasinya dengan} menggunakan algoritme Exhaustive Search, Baby-Step Giant-Step, Pollard’s rho, Pohlig-Hellman, dan Index Calculus.

3.1

MASALAH LOGARITMA DISKRET PADA FINITE FIELD ( )

3.1.1 FINITE FIELD _{( )}

Galois Field adalah nama populer untuk field dengan jumlah elemen terbatas (finite). Disebut Galois Field, sebagai penghargaan terhadap Evariste Galois yang menemukan hubungan antara grup dan persamaan polinomial. Galois Field dinotasikan _{( ), berorder} , dengan prima dan integer positif. Jika _{= 1, maka menurut Teorema 2.3.28} _{( )}(atau bisa juga dinotasikan _{ℤ )} adalah integer modulo p berbentuk field berorder . Setiap operasi aritmetikanya dilakukan dalam modulo agar hasilnya tetap berada dalam daerah _{( )}. Selanjutnya pembahasan akan difokuskan pada _(2).

Berdasarkan Teorema 2.3.31 _{(2) adalah perluasan field ℤ .} Berdasarkan Definisi 2.3.20 _{ℤ [x] adalah himpunan semua polinomial dalam} peubah x dengan koefisien dalam _{ℤ merupakan sebuah ring di bawah operasi} penjumlahan dan perkalian polinomial. Misalkan _{( )polinomial tak konstan atas} ℤ [ ], maka berdasarkan Teorema 2.3.32 ada ∈ (2) sedemikian sehingga ( ) = 0. Jika ada seperti ini, maka disebut algebraic atas ℤ (Definisi 2.3.33). Selanjutnya berdasarkan Teorema 2.3.43, jika _{deg( , ℤ) = , maka} ℤ ( ) merupakan ruang vektor atas ℤ berdimensi- dengan basis { , , , … . , , }.

ℤ adalah field. Misalkan ( ) ∈ ℤ[ ]adalah polinomial irredusibel atas ℤ berderajad , maka menurut Teorema 2.3.14 〈 ( )〉 adalah suatu ideal,

(2)

dengan 〈 ( )〉= { ( ) ( )| ( ) ∈ ℤ[ ]}. Selanjutnya, berdasarkan Teorema 2.3.34_{ℤ [ ]/〈 ( )}_{〉 adalah finite field berorder 2 , dengan operasi penjumlahan} dan perkalian polinomial dilakukan dalam modulo _{( )}.

Dari uraian di atas dan berdasarkan Teorema 2.3.37 dan Teorema 2.3.38, jika diberikan polinomial irredusibel _{( ) ∈ ℤ[ ]berderajad} dan _{( ) = 0,}

maka setiap _{∈ ℤ( ) dapat dinyatakan secara unik dalam bentuk}

= + + + ⋯ + , dimana _{∈ ℤ , 0 ≤ ≤} _{− 1}, dan

(2 ) ≅ ℤ [ ]/〈 ( )〉 ≅ ℤ ( ) ≅{ + + ⋯ + | ∈ ℤ untuk semua _}.

Contoh 1 (Finite Field _{( ))}

( ) = + + 1 adalah polinomial irredusibel berderajad 4 atas ℤ , dan ( ) = 0 ⟺ + + 1 = 0 ⟺ = + 1, maka

(2 ) = ℤ [ ]/〈 ( )〉

= { , , , , , , , , , , , , , , , } = {0,1, , , , 1 + , + , + , 1 + + , 1 + , + ,

1 + + , + + , 1 + + + , 1 + + , 1+ } Dari uraian di atas, ada beberapa cara yang dapat dilakukan untuk merepresentasikan elemen-elemen _{(2), diantaranya adalah dengan} representasi grup siklik, representasi polinomial, representasi vektor dan representasi himpunan.

1) Representasi grup siklik : 0, 0, 1, ..., , dengan adalah generator (2)∗_{, dimana} ₍₂₎∗_{= (2 ) − {0}.}

2) Representasi polinomial dalam peubah : ₊ ₊ _{+ ⋯ +} , dimana _{∈ ℤ , 0 ≤ ≤} _{− 1}.

3) Representasi vektor : [ , , , ...], dengan _{∈ ℤ} 4) Representasi himpunan : { , , , ...}, dengan _{≥ 0.}

Cara merepresentasikan elemen-elemen _{(2 ) dengan representasi himpunan} mengacu pada tesis Rosdiana 2009. Representasi himpunan selanjutnya diperlukan pada saat komputasi untuk menentukan masalah logaritma diskret. Pada contoh 1 di atas cara merepresentasikan elemen-elemen _{(2) adalah}

(3)

dengan representasi grup siklik dan representasi polinomial. Tabel 3.1.1 berikut memperlihatkan elemen-elemen _{(2) dalam beberapa representasi.}

Tabel 3.1.1 Elemen-elemen _{( )} No Representasi Himpunan Representasi Vektor Representasi Grup Siklik Representasi Polinomial 1 {} [0,0,0,0] 0 0 2 {0} [1,0,0,0] 1 1 3 {1} [0,1,0,0] 1 1 4 {2} [0,0,1,0] 2 2 5 {3} [0,0,0,1] 3 3 6 {0,1} [1,1,0,0] 4 _{1 +} 7 {1,2} [0,1,1,0] 5 ₊ 2 8 {2,3} [0,0,1,1] 6 ₊ 3 9 {0,1,3} [1,1,0,1] 7 _{1 + +} 3 10 {0,2} [1,0,1,0] 8 _{1 +} 2 11 {1,3} [0,1,0,1] 9 ₊ 3 12 {0,1,2} [1,1,1,0] 10 _{1 + +} 2 13 {1,2,3} [0,1,1,1] 11 ₊ ₊ 3 14 {0,1,2,3} [1,1,1,1] 12 _{1 + +} ₊ 3 15 {0,2,3} [1,0,1,1] 13 _{1 +} ₊ 3 16 {0,3} [1,0,0,1] 14 _{1 +} 3

Setiap operasi aritmetika _{(2) dilakukan terhadap polinom yang tidak} dapat direduksi lagi (irredusibel) dalam _{ℤ . Secara umum dapat dituliskan sebagai} berikut. Misalkan _{( )adalah polinomial irredusibel atas ℤ berderajad , maka} operasi penjumlahan dan perkalian dalam _{(2) dapat didefinisikan sebagai} berikut : 1. Penjumlahan Jika _{= +} ₊ _{+ ⋯ +} , _{= +} ₊ _{+ ⋯ +} ∈ (2). Maka + =, dimana = + + + ⋯ + dengan _≡ _{+ (mod 2).} 2. Perkalian

(4)

Jika _{= +} ₊ _{+ ⋯ +} , _{= +} ₊ _{+ ⋯ +} ∈ (2). Maka . =, dimana s= + + + ⋯ + dengan _{= ∑} _{(mod 2), 0 ≤ ≤} _{− 1}.

Penjumlahan dan perkalian dalam _{(2) ini dihitung dengan} menggunakan algoritme standar untuk integer dan aritmetika polinomial. Unsur identitas penjumlahannya adalah polinomial 0, dan unsur identitas perkaliannya

adalah polinomial 1. Pengurangan adalah invers dari penjumlahan; jika ∈ (2) maka invers penjumlahan dari (dinotasikan (− ))pada (2)

adalah solusi unik untuk persamaan ₊ _{= 0dalam} _{(2). Selanjutnya,} pembagian adalah invers dari perkalian; jika _∈ _{(2) maka invers perkalian} dari (dinotasikan _{) pada} _{(2) adalah solusi unik untuk persamaan} . = 1pada (2). Invers perkalian dalam (2) dapat dihitung secara efisien dengan menggunakan Algoritme Euclidean yang Diperluas.

Dalam pembahasan selanjutnya akan dibahas _{(2) tanpa elemen {0},} dinotasikan dengan ₍₂₎∗, membentuk grup di bawah operasi perkalian (Definisi 2.3.29).

3.1.2 MASALAH LOGARITMA DISKRET PADA _{( )}∗

Berdasarkan Teorema 2.3.30, ₍₂₎∗ _{adalah grup siklik yang berorder} = 2 − 1. Karena (2)∗ _{merupakan grup siklik maka terdapat suatu} generator yang membangun ₍₂₎∗ yang disebut elemen primitif. Jika diberikan elemen primitif dari ₍₂₎∗ dan diketahui order dari ₍₂₎∗ adalah , maka _{ℴ( ) = (Teorema 2.3.9), sehingga :}

(2)∗_{= 〈 〉 = { , , , … ,} _}

dan berdasarkan Teorema 2.3.6 _{, , , … ,} semuanya berbeda.

Berdasarkan Definisi 2.4.1 dan Definisi 2.4.4, jika diberikan grup siklik (2)∗ _{berorder ,} _generator ₍₂₎∗_, _∈ ₍₂₎∗_{, dan} _{( ) adalah} polinomial irredusibel atas _{ℤ . Logaritma diskret dengan basis adalah integer} unik , _{0 ≤} _≤ _{− 1}, sedemikian sehingga :

(5)

dan bagaimana menentukan disebut masalah logaritma diskret. Nilai pada rentang _{0 ≤} _≤ _{− 1yang merupakan solusi masalah logaritma diskret}

≡ (mod ( )) dijamin ada (Teorema 2.4.6).

Menentukan masalah logaritma diskret menjadi sulit apabila order grup multiplikatif ₍₂₎∗ _{besar. Karena itu diperlukan suatu teknik tertentu untuk} menyelesaikannya. Beberapa teknik yang dapat digunakan untuk menentukan masalah logaritma diskret ini adalah Algoritme Exhaustive Search, Baby-Step Giant-Step, Pollard’s rho, Pohlig Hellman, dan Index Calculus. Dalam Menezes et el. (1997) kelima algoritme tersebut dikenakan pada grup siklik G umum, sedangkan pada tulisan ini dikenakan pada sistem aritmatik grup multiplikatif

(2)∗_.

3.2 SOLUSI MASALAH LOGARITME DISKRET PADA _{( )}∗

Untuk menentukan masalah logaritma diskret diatas ada beberapa algoritme yang bisa digunakan, diantaranya adalah Algoritme Exhaustive Search, Baby-Step Giant-Step, Pollard’s rho, Pohlig-Hellman dan Index Calculus. Algoritme untuk menentukan masalah logaritma diskret dalam Menezes et al. (1997) dijelaskan secara umum dalam grup siklik berhingga berorder dengan generator , dan untuk pendekatan yang lebih konkrit dipilih grup multiplikatif ℤ ∗ berorder _{− 1dimana operasi grupnya adalah operasi perkalian modulo .} Pada tulisan ini algoritme-algoritme tersebut dieksplorasi untuk menentukan masalah logaritma diskret pada ₍₂₎∗.

3.2.1 Solusi Masalah Logaritma Diskret pada _{( )}∗ dengan Algoritme

Exhaustive Search

Ide dasar Algoritme Exhaustive Search adalah Definisi Masalah Logaritma Diskret (Definisi 2.4.4).Misalkan _{( )adalah polinomial irredusibel atas ℤ dan} algebraic atas _{ℤ , maka} ₍₂₎∗_{= 〈 〉 = {1, , , … ,} _{= , … ,} _}. Menentukan masalah logaritma diskret pada ₍₂₎∗sehingga _{= dengan} Algoritme Exhaustive Search adalah dengan mencoba semua kemungkinan nilai , _{0 ≤} _{≤ 2 − 2, sampai ditemukan yang benar, artinya jika dipangkatkan}

(6)

akan sama dengan dalam mod _{( )dinotasikan} _{≡ (mod ( )). Atau} dengan bahasa sederhana untuk menentukan masalah logaritma diskret , kalikan dengan sampai ditemukan . Banyaknya langkah dalam proses perkalian ini adalah , _{0 ≤ ≤ 2 − 2.} . = . = . = . = ⋮ . = = (2) Selama proses perkalian jika ditemukan _{≥ , maka} direduksi ke mod _{( )} dan dalam proses reduksi berlaku aturan penjumlahan dan perkalian dalam

(2). Selanjutnya dari (1) dan (2) diperoleh : =

= log = log

= Jadi _{= ≡ (}mod _{( )).}

Berikut Algoritme Exhaustive Search yang dieksplorasi dari Definisi Masalah Logaritma Diskret secara umum (Definisi 2.4.4)

Algoritme 3.2.1

Algoritme Exhaustive Search untuk menentukan masalah logaritma diskret pada (2)∗

Input : generator grup multiplikatif ₍₂₎∗berorder _{= 2 − 1,} ∈ (2)∗_{, dan} _{( )polinomial irredusibel atas ℤ berderajad .} Output : logaritma diskret _{≡ log} _{(mod ( )).}

1) Untuk setiap , _{0 ≤ ≤} _{− 1}, hitung nilai _{(mod ( )).}

2) Setelah langkah ke- dimana _{≡ (mod ( )), maka proses berhenti.} 3) Solusi dari _{≡ (mod ( )) adalah ≡ (}mod _).

(7)

Dalam Menezes et al. (1997) nilai harapan kompleksitas waktu Algoritme Exhaustive Search adalah _{(2 ). Algoritme Exhaustive Search ini} diimplementasikan dengan bantuan sofware Maple 11, dapat dilihat pada Lampiran 3.1

Contoh 2 (Menentukan masalah logaritma diskret pada grup multiplikatif (2)∗_{dengan Algoritme Exhaustive Search)}

Diketahui : adalah generator grup multiplikatif ₍₂₎∗_, = + + + 1 ∈ (2)∗_{, dan}

( ) = + + 1. Tentukan _{≡ log} _{(mod ( )).} Solusi :

Grup multiplikatif ₍₂₎∗ _{dibangun oleh suatu polinomial} _{( )berderajad 7} irredusibel atas _{ℤ . Diketahui} adalah generator grup multiplikatif ₍₂₎∗. Perkalian dari elemen-elemen ₍₂₎∗ adalah perkalian dalam modulo _{( )}, sehingga

( ) ≡ 0(mod ( ))

+ + 1 ≡ 0 mod ( )

_{≡ − − 1 ≡} _{+ 1(mod( )),} sebab _{1 ≡ −1 dalam ℤ .}

Grup multiplikatif ₍₂₎∗ _berorder _{= 2 − 1 = 127, artinya ada 127} kemungkinan nilai , _{0 ≤} _{≤ 126, yang memenuhi} _{≡ (mod ( )).}

Dengan Algoritme Exhaustive Search, akan dicari nilai sedemikian sehingga ≡ + + + 1(mod ( )).

Kita akan coba untuk setiap kemungkinan nilai , _{0 ≤ ≤ 126, sampai ditemukan} nilai yang benar yang memenuhi _{≡ (mod ( )).}

Tabel 3.2.1 Representasi Polinomial ( _{(mod ( ))untuk} ₍₂₎∗dengan = + + + 1

mod ( )

0 ₁

(8)

mod ( ) 2 3 4 5 6 7 _{+ 1} 8 ₊ 9 ₊ 10 + 11 ₊ 12 ₊ 13 _{+ + 1} 14 + 1 15 ₊ 16 ₊ 17 ₊ 18 ₊ 19 _{+ + 1} 20 ₊ ₊ 21 ₊ _{+ + 1}

Pada saat _{= 21, diperoleh kongruensi} _≡ 3₊ 2₊ _{+ 1}_{≡ (mod ( )).}

Dengan demikian diperoleh solusi dari _{≡ log} _{(mod ( )) adalah} ≡ (mod ) _{≡ 21 (mod 127).}

Karena Algoritme Exhaustive Search ini metodenya yaitu dengan mencoba semua kemungkinan solusi yang ada, maka solusi yang tepat secara pasti akan ditemukan. Namun kelemahannya adalah kompleksitas waktu yang besar sehingga tidak efisien digunakan untuk menyelesaikan masalah logaritma diskret dalam ₍₂₎∗ berorder besar. Oleh karena itu diperlukan metode lain agar penyelesaian masalah logaritma diskret pada ₍₂₎∗menjadi lebih efisien untuk kasus yang relatif besar.

(9)

Baby-Step Giant-Step

Algoritme Baby-Step Giant-Step pertama kali dipublikasikan oleh Shanks pada tahun 1971. Algoritme ini merupakan time-memory trade-off dari Algoritme Exhaustive Search yakni situasi dimana memori komputer digunakan untuk mengurangi biaya dan waktu eksekusi program (Menezes et al. 1997).

Berikut analisis Algoritme Baby-Step Giant-Step untuk ₍₂₎∗ yang dieksplorasi dari Algoritme Baby-Step Giant-Step untuk grup siklik umum.

Misalkan adalah sebuah generator grup siklik ₍₂₎∗_{, dengan order} (2)∗ _{adalah ,} _∈ ₍₂₎∗ _dan _{( )polinomial irredusibel berderajad} atas _{ℤ . Masalah logaritma diskret adalah menentukan , 0 ≤} _≤ _{− 1},

sedemikian sehingga _{≡ log} _{(mod ( ))}. Untuk menentukan ≡ log (mod ( )), dengan Algoritme Baby-Step Giant-Step ada dua fase

yang harus dilewati yaitu fase baby-step dan fase giant-step. Ide dasarnya adalah membagi dengan , _{= √ , sampai ditemukan} dalam himpunan {1, , , … , }.

Langkah pertama menentukan nilai _{= √} dimaksudkan untuk menentukan batas minimal banyaknya representasi polinomial yang akan disimpan dalam memori komputer.

Langkah kedua adalah membentuk tabel dengan pasangan ( , (mod ( )), _{0 ≤ <} _{− 1, dimaksudkan untuk menentukan representasi} polinomial sebanyak yang akan disimpan di memori komputer, yakni { , , , … , }. Untuk membentuk tabel pasangan ( , (mod ( )) dapat digunakan Algoritme Exhaustive Search. Selanjutnya representasi polinomial– polinomial disimpan dalam memori komputer. Penyimpanan representasi polinomial–polinomial ini disebut fase baby-step.

Langkah ketiga Algoritme Baby-Step Giant-Step adalah menentukan nilai dan sedemikian sehingga _≡ (mod _{( )}), untuk suatu _{≥ 1. Caranya} adalah dengan membagi dengan representasi polinomial sampai ditemukan yang merupakan salah satu anggota _{{ , , , … ,} _{}. Banyak}

(10)

langkah dalam proses pembagian ini adalah . Dalam proses pembagian ini berlaku aturan penjumlahan dan perkalian polinomial dalam _(2).

∶ = : = ∶ = ⋮ ( )_∶ ₌ ( ) ( )_∶ ₌ _{= (1)} Untuk menentukan nilai dan dengan cara membagi dengan representasi polinomial sama artinya dengan mengalikan dengan polinomial . Kalau cara kedua ini yang digunakan maka langkah pertama adalah menentukan dengan menggunakan Algoritme Euclidean yang Diperluas. Selanjutnya kalikan dengan representasi polinomial sampai diperoleh _{= . Proses} menghitung nilai ini disebut fase giant-step.

Jika sudah ditemukan nilai dan , maka selanjutnya dapat ditentukan nilai logaritma diskret . Berdasarkan Definisi Logaritma Diskret :

≡ log mod ( ) ⇔ ≡ mod ( ) (2) Sehingga dari (1) dan (2) diperoleh :

= = = log = log − = = +

Jadi solusi dari _≡ _{mod ( ) adalah} ₌ _{+ ≡ log mod ( ) .} Algoritme 3.2.2

Algoritme Baby-Step Giant-Step untuk menentukan masalah logaritma diskret pada ₍₂₎∗

Input : generator grup siklik ₍₂₎∗ _berorder _{= 2 − 1, dan} ∈ (2)∗_{, dan} _{( )polinomial irredusibel atas ℤ berderajad .}

(11)

1) Menetapkan nilai _{= √}

2) Bentuk tabel dengan pasangan _{( ,} _{mod ( ) ), dimana 0 ≤ ≤} _{− 1.} 3) Hitung , kemudian tetapkan nilai ₌ .

Bentuk tabel dengan pasangan _{( ,} _{mod ( ) ), ≥ 0, sampai diperoleh} nilai dari _{= .}

4) Solusi dari _{≡ (mod ( )) adalah ≡} _{+ (}mod _).

Dalam Menezes et al. (1997) nilai harapan kompleksitas waktu Algoritme Baby-Step Giant-Step adalah _{(√2 ). Implementasinya dengan bantuan sofware} Maple 11 dapat dilihat pada Lampiran 3.3.

Contoh 3 (Menentukan masalah logaritma diskret pada grup multiplikatif (2)∗_{dengan Baby-Step Giant-Step)}

Diketahui : adalah generator grup multiplikatif ₍₂₎∗_, = + + + + 1 ∈ (2)∗_{, dan} ( ) = + + 1.

Tentukan _{≡ log} _{(mod ( )).} Penyelesaian :

1. Order dari ₍₂₎∗adalah _{= 2 − 1 = 127}

Jadi _{= √127 = 12. Artinya banyaknya representasi polinomial yang} akan disimpan di memori komputer minimal adalah 12, _{0 ≤ ≤ 11, yakni} { , , , … , }

2. _{( ) =} ₊ _{+ 1 polinomial irredusibel atas ℤ , dengan} generator (2)∗_{sehingga :}

( ) ≡ 0 mod ( ) ⟹ + + 1 ≡ 0 mod ( ) ⟹ ≡ + 1 mod ( )

(12)

Tabel 3.2.2 Representasi Polinomial ( _{(mod ( ))untuk} ₍₂₎∗dengan = + + + + 1 Representasi polinomial mod ( ) 0 1 1 2 3 4 5 6 7 _{+ 1} 8 ₊ 9 + 10 ₊ 11 ₊

Pada Tabel 3.2.2 ini terlihat jika _{≥ 7, maka polinomial} direduksi ke mod ( ).

3. Menentukan nilai , _{= 0,1,2, … yang memenuhi kongruensi} ≡ (mod ( )). Agar mudah tentukan terlebih dahulu mod ( ). Untuk menentukan gunakan Algoritme Euclidean

Diperluas : + + 1 0 + 1 + 1 + 1 + + 1 + 1 + + 1 + 1 1 + + + 1 0 Jadi _{mod ( ) =} ₊ ₊ _{+ 1.}

(13)

Tabel 3.2.3 Hasil Perhitungan _{, :} _{mod ( ) , ≥ 0untuk (2 )}∗ dengan _{= +} ₊ ₊ _{+ 1.} Representasi Polinomial ≡ : mod ( ) 0 ₊ ₊ _{+ + 1} 1 ₊ _{+ + 1} 2 ₊ ₊ ₊ 3 ₊

Pada saat _{= 3, diperoleh nilai} ₌ ₌ _{+ , dengan = 11.} 4. Jadi solusi _{= log} _{mod ( ) =} _{+ = 3.12 + 11 = 47}

Tiga algoritme berikut (Algoritme Baby-Step Giant-Step 2, Algoritme Baby-Step Giant-Step 3, Algoritme Naif Square) juga dieksplorasi dari Algoritme Baby-Step Giant-Step untuk grup siklik umum.

3.2.3 Solusi Masalah Logaritma Diskret pada _{( )}∗ _{dengan Algoritme}

Baby-Step Giant-Step 2

Misalkan adalah sebuah generator grup siklik ₍₂₎∗_{, dengan order} (2)∗_{adalah ,} _∈ ₍₂₎∗_dan _{( )polinomial irredusibel berderajad} atas _{ℤ . Masalah logaritma diskret adalah menentukan , 0 ≤} _≤ _{− 1},

sedemikian sehingga _{≡ log} (mod ( )). Untuk menentukan ≡ log (mod ( )), dengan Algoritme Baby-Step Giant-Step 2 juga ada dua

fase yang harus dilewati yaitu fase baby-step dan fase giant-step. Ide dasarnya adalah membagi dengan , sampai ditemukan dalam himpunan {1, , , … , }.

Langkah pertama menentukan nilai _{= √} dimaksudkan untuk menentukan batas minimal banyaknya representasi polinomial yang akan disimpan dalam memori komputer. Sebenarnya tidak harus sama dengan √ ,

boleh kurang atau lebih dari √ tergantung dari kapasitas memori komputer yang digunakan, tetapi pada tulisan ini untuk komputasi diambil nilai _{= √ .}

(14)

Langkah kedua adalah membentuk tabel dengan pasangan ( , (mod ( )), _{0 ≤ <} _{− 1, dimaksudkan untuk menentukan polinomial} sebanyak yang akan disimpan di memori komputer, yakni _{{ , , , … ,} _}. Untuk membentuk tabel pasangan _{( , (mod ( )}) dapat digunakan Algoritme Exhaustive Search. Selanjutnya representasi polinomial–polinomial disimpan dalam memori komputer. Penyimpanan polinomial–polinomial ini disebut fase baby-step.

Langkah ketiga Algoritme Baby-Step Giant-Step adalah menentukan nilai dan sedemikian sehingga _≡ (mod _{( )}), untuk suatu _{≥ 1. Caranya} adalah dengan membagi dengan representasi polinomial sampai ditemukan yang merupakan salah satu anggota _{{ , , , … ,} _{}. Banyak langkah} dalam proses pembagian ini adalah . Dalam proses pembagian ini berlaku aturan penjumlahan dan perkalian polinomial dalam _(2).

∶ = : = ∶ = ⋮ ( )_∶ ₌ ( ) ( )_∶ ₌ _{= (1)} Proses menghitung nilai ini disebut fase giant-step.

Jika sudah ditemukan nilai dan , maka selanjutnya dapat ditentukan nilai logaritma diskret . Berdasarkan Definisi Logaritma Diskret :

= = = log = log − = = +

(15)

Algoritme 3.2.3

Algoritme Baby-Step Giant-Step 2 untuk menentukan masalah logaritma diskret pada ₍₂₎∗

Input : generator grup multiplikatif ₍₂₎∗_berorder _{= 2 − 1,} ∈ (2)∗_{, dan} _{( )polinomial irredusibel atas ℤ berderajad .}

Output : logaritma diskret _{≡ log} _{(mod ( ))} 1) Menetapkan nilai _{= √}

2) Bentuk tabel dengan pasangan _{( ,} _{mod ( ) ), dimana 0 ≤ ≤} _{− 1.} 3) Hitung , kemudian tetapkan nilai ₌ .

Bentuk tabel dengan pasangan _{( ,} _{mod ( ) ), ≥ 0, sampai diperoleh} nilai dari _{= .}

4) Solusi dari _{≡ (mod ( )) adalah ≡} _{+ (}mod _).

Dalam Menezes et al. (1997) nilai harapan kompleksitas waktu Algoritme Baby-Step Giant-Step adalah _{(√2 ). Implementasinya dengan bantuan sofware} Maple 11 dapat dilihat pada Lampiran 3.4.

Contoh 4 (Menentukan masalah logaritma diskret pada grup multiplikatif (2)∗_{dengan Baby-Step Giant-Step 2)}

Diketahui : adalah generator grup multiplikatif ₍₂₎∗_, = + + + + 1 ∈ (2)∗_{, dan} _{( ) =} ₊ _{+ 1.}

1) Order dari ₍₂₎∗adalah _{= 2 − 1 = 127}

Jadi _{= √127 = 12. Artinya banyaknya representasi polinomial} yang akan disimpan di memori komputer minimal adalah 12, _{0 ≤ ≤} _{− 1}, yakni { , , , … , }

2) _{( ) =} ₊ _{+ 1 polinomial irredusibel atas ℤ , dengan} generator (2)∗_{sehingga :}

(16)

⟹ ≡ + 1 mod ( )

Representasi polinomial yang akan disimpan di memori komputer dapat dilihat pada Tabel 3.2.2 hal 30.

3) Menentukan nilai , _{= 0,1,2, … yang memenuhi kongruensi} ≡ (mod ( )). Agar mudah menentukan terlebih dahulu tentukan

(mod ( )) dengan menggunakan Algoritme Euclidean yang Diperluas :

Jadi _≡ ₊ ₊ ₊ ₊ _{+ (mod ( )).}

Tabel 3.2.4 Hasil Perhitungan _{( , :} _{mod ( ) ), ≥ 0untuk} ₍₂₎∗

dengan _{= +} ₊ ₊ _{+ 1.} Representasi Polinomial ≡ : mod ( ) 0 ₊ ₊ _{+ + 1} 1 _{α + α + α + α} 2 ₊ ₊ 3 ₊ ₊ ₊ 4 _{+ + 1} 5 ₊ 6

Pada saat _{= 6, diperoleh nilai} ₌ ₌ , dengan _{= 5.} 4) Jadi solusi _{= log} _{mod ( ) =} _{+ = 6.7 + 5 = 47}.

+ + 1 0

+ + + + + = + 1 1

+ 1 1 + + + + +

(17)

Baby-Step Giant-Step 3

Misalkan adalah sebuah generator grup multiplikatif ₍₂₎∗, dengan order ₍₂₎∗ _adalah _, _∈ ₍₂₎∗ _dan _{( ) polinomial} irredusibel berderajad atas _{ℤ . Masalah logaritma diskret adalah} menentukan , _{0 ≤} _≤ _{− 1}, sedemikian sehingga _{≡ log} _(mod _{( ))}. Untuk menentukan _{≡ log} _{(mod ( )) seperti halnya pada Algoritme} Step Giant-Step dan Algoritme Step Giant-Step 2, Algoritme Baby-Step Giant-Baby-Step 3 juga harus melewati fase baby-step dan fase giant-step. Ide dasarnya adalah membagi dengan sampai ditemukan ; _{= 2,} 0 ≤ < , _{0 ≤ ≤} _{− 1, integer positif, 0 ≤} _{< , dengan} adalah salah satu anggota himpunan _{{1, , , … , , … ,} }.

Langkah pertama menentukan nilai _{= 2, 0 ≤} _< , dimaksudkan untuk menentukan batas minimal banyaknya representasi polinomial , 0 ≤ ≤ − 1. yang akan disimpan di memori komputer.

Langkah kedua adalah membentuk tabel dengan pasangan ( , mod ( ) ), ∀ , dimana 0 ≤ ≤ − 1, dimaksudkan untuk menentukan representasi polinomial yang akan disimpan di memori komputer, yakni { , , , … , }. Sama seperti pada algoritme Baby-Step Giant-Step, untuk membentuk tabel pasangan _{( , (mod ( )})) juga dapat digunakan Algoritme Exhaustive Search. Fase ini disebut fase baby-step.

Langkah ketiga Algoritme Baby-Step Giant-Step 3 adalah menentukan nilai , dan sedemikian sehingga _≡ (mod _{( )}), untuk suatu 0 ≤ < , ≥ 0. Caranya adalah membagi dengan representasi polinomial

sampai ditemukan , dimana merupakan salah satu anggota { , , , … , }. Dalam proses pembagian ini berlaku aturan penjumlahan dan perkalian polinomial dalam _{(2). Banyak langkah dalam proses} pembagian ini adalah .

∶ =

(18)

∶ = ⋮

( )_∶ ₌ ( )

( )_∶ ₌ ₌ ₍₁₎ Proses menghitung nilai ini disebut fase giant-step.

Jika sudah ditemukan nilai , dan , maka selanjutnya dapat ditentukan nilai logaritma diskret . Berdasarkan Definisi Logaritma Diskret :

= = = log = log − = + = + +

Jadi solusi dari _≡ _{mod ( )} adalah ₌ _{+ +} _≡

log mod ( ) . Algoritme 3.2.4

Algoritme Baby-Step Giant-Step 3 untuk menentukan masalah logaritma diskret pada ₍₂₎∗

Input : generator grup multiplikatif ₍₂₎∗berorder _{= 2 − 1,} ∈ (2)∗_{, dan} _{( )polinomial irredusibel atas ℤ berderajad .} Output : logaritma diskret _{≡ log} _{(mod ( )).}

1) Tetapkan nilai _{= 2, 0 ≤} _< _.

2) Bentuk tabel dengan pasangan _{( ,} _{mod ( ) ), ∀ , dimana} 0 ≤ ≤ − 1.

3) Mencari nilai , dan , sedemikian sehingga _≡ _{(mod ( ))}, untuk suatu _{0 ≤} _{< dan ≥ 0.}

(19)

Nilai harapan kompleksitas waktu Algoritme Baby-Step Giant-Step 2 adalah _{(√2 ) (Menezes et al. 1997). Implementasinya dengan bantuan sofware} Maple 11 dapat dilihat pada Lampiran 3.5.

Contoh 5 (Menentukan masalah logaritma diskret pada grup siklik ₌ ₍₂₎∗ dengan Baby-Step Giant-Step 3)

Diketahui : adalah generator grup multiplikatif ₍₂₎∗, = + + + + 1 ∈ (2)∗_{, dan} _{( ) =} ₊ _{+ 1.}

( ) = + + 1irredusibel atas ℤ . Ambil = √ = √2− 1 = 12. Jadi banyaknya representasi polinomial yang akan disimpan di memori komputer sebanyak _{=12 yaitu { , , … ,} _}, generator, maka

( ) = 0 ⟹ + + 1 = 0 ⟹ = + 1

Representasi polinomial yang akan disimpan di memori komputer dapat dilihat pada Tabel 3.2.2 hal 30.

Selanjutnya menentukan nilai _{dan , yang memenuhi kongruensi} _≡ (mod ( )). Agar mudah menentukan dan terlebih dahulu tentukan (mod ( )). Ambil = 3, Sehingga diperoleh = 2 = 8. Untuk menentukan gunakan Algoritme Euclidean yang Diperluas :

Jadi _{mod ( ) =} ₊ ₊ ₊ ₊ _{+ 1}

Selanjutnya tentukan terlebih dahulu _{≡ ( ) (mod ( )), untuk ≥ 0.}

+ + 1 0

+ + + + + 1 = + 1

+ 1 + + + + + 1

(20)

Tabel 3.2.5 Hasil Perhitungan _{( , :} _{mod ( ) ), ≥ 0untuk} ₍₂₎∗ dengan_{= +} ₊ ₊ _{+ 1.} ( ) ≡ : (mod ( )) 0 = + + + + 1 1 + + + = ( + + + 1) 2 + + 1 3 + + + = ( + + + 1) 4 + = ( + 1) 5 + 1 = =

Pada saat _{= 5, diperoleh kongruensi :}

( ) ≡ + 1 ≡ ≡ (mod ( )); = 8, = 7, dan = 0. Sehingga : _≡ _{+ + (}mod ₎

⟹ ≡ 5 × 8 + 7 + 0 (mod 127) ≡ 47 (mod 127)

Pada contoh ini banyaknya proses pembagian hingga ditemukan ada 6 langkah. Langkah ini lebih banyak jika dibandingkan dengan banyaknya langkah pada contoh 4 yang menggunakan Algoritme Baby-Step Giant-Step. Dari contoh ini terlihat bahwa jika representasi polinomial yang disimpan di memori komputer besar, maka proses pembagian sampai diperoleh representasi polinomial , ∈ {0,1,2,3, … }, akan lebih cepat (banyaknya langkah lebih sedikit), begitu juga sebaliknya.

Naif Square

Misalkan adalah sebuah generator grup siklik ₍₂₎∗, dengan order (2)∗ _{adalah ,} _∈ ₍₂₎∗_dan _{( )polinomial irredusibel berderajad} atas _{ℤ . Masalah logaritma diskret adalah menentukan , 0 ≤} _≤ _{− 1},

sedemikian sehingga _{≡ log} _{(mod ( ))}. Untuk menentukan ≡ log (mod ( )) seperti halnya pada Algoritme Baby-Step Giant-Step,

Algoritme Baby-Step Giant-Step 2 dan Algoritme Baby-Step Giant-Step 3, Algoritme Naif Square juga harus melewati fase baby-step dan fase giant-step. Ide

(21)

dasarnya adalah mengalikan dengan sampai ditemukan , _{0 ≤ < √} dalam himpunan _{1, , , … , , … ,} √ _.

Langkah pertama menentukan nilai _{= √ , dimaksudkan untuk} menentukan batas minimal banyaknya representasi polinomial , _{0 ≤ ≤} _{− 1}. yang akan disimpan di memori komputer.

Langkah kedua adalah membentuk tabel dengan pasangan ( , mod ( ) ), ∀ , dimana 0 ≤ ≤ − 1, dimaksudkan untuk menentukan representasi polinomial yang akan disimpan di memori komputer, yakni { , , , … , }. Sama seperti pada Algoritme Baby-Step Giant-Step, Algoritme Baby-Step Giant-Step 2 dan Baby-Step Giant-Step 3 untuk membentuk tabel pasangan _{( , (mod ( )})) pada Algoritme Naif Square juga dapat digunakan Algoritme Exhaustive Search. Fase ini disebut fase baby-step.

Langkah ketiga Algoritme Naif Square adalah menentukan nilai sedemikian sehingga _{≡ (mod ( )}), untuk suatu _{≥ 1. Caranya adalah} dengan mengalikan dengan sampai ditemukan yang merupakan salah satu anggota _{{ , , , … ,} }. Dalam proses perkalian ini berlaku aturan penjumlahan dan perkalian polinomial dalam _{(2). Banyak langkah dalam} proses perkalian ini adalah .

= = = ⋮ = = = (1) Proses menghitung nilai ini disebut fase giant-step.

Jika sudah ditemukan nilai , maka selanjutnya dapat ditentukan nilai logaritma diskret . Berdasarkan Definisi Logaritma Diskret :

= ( ) =

(22)

( ) = ( ) = ( )

= ×

Jadi solusi dari _≡ _{mod ( ) adalah} _{= × ≡ log} _{mod ( ) .} Menentukan (mod ) caranya dengan menggunakan Algoritme Euclidean yang Diperluas.

Algoritme 3.2.5

Algoritme Naif Square untuk menentukan masalah logaritma diskret pada (2)∗

Input : generator grup multiplikatif ₍₂₎∗ berorder _{= 2 − 1,} ∈ (2)∗_{, dan} _{( )polinomial irredusibel atas ℤ berderajad .} Output : logaritma diskret _{≡ log} _{(mod ( ))}

1) Bentuk tabel dengan pasangan _{( ,} _{mod ( ) ),} dimana 0 ≤ ≤ − 1.

2) Mencari nilai , sedemikian sehingga _≡ (mod _{( )}), untuk suatu ≥ 1.

3) Menentukan (mod ).

4) Solusi dari _{≡ (mod ( )) adalah ≡ × (mod ).}

Dalam Menezes et al. 1997 nilai harapan kompleksitas waktu Algoritme Naif Square adalah _{(√2 ). Implementasinya dengan bantuan sofware Maple 11} dapat dilihat pada Lampiran 3.6.

Contoh 6 (Menentukan masalah logaritma diskret pada grup siklik ₌ ₍₂₎∗ dengan Naif Square)

Diketahui : generator grup multiplikatif ₍₂₎∗_, = + + + + 1 ∈ (2)∗_{, dan} _{( ) =} ₊ _{+ 1.}

(23)

Order dari ₍₂₎∗ adalah _{= 2 − 1 = 127. Diketahui ( ) =} ₊ _{+ 1,} dan generator. Karena pada ₍₂₎∗berlaku aturan penjumlahan dan perkalian dalam mod _{( )}, maka _{( ) = 0 ⟹} ₊ _{+ 1 = 0 ⟹ =} _{+ 1.}

Representasi polinomial yang akan disimpan di memori komputer dapat dilihat pada Tabel 3.2.2 hal 30, dengan ( _{, (mod ( ))= ( ,} _{mod ( ) ).}

Selanjutnya menentukan .

Tabel 3.2.6 Hasil Perhitungan_{( ,} _{mod ( ) ), ≥ 0untuk} ₍₂₎∗_dengan _{= +} ₊ ₊ _{+ 1.} Representasi polinomial ≡ (mod ( )) 1 ₊ ₊ _{+ + 1} 2 ₊ _{+ + 1} 3 _{+ 1} 4 ₊ _{+ + 1} 5 ₊ _{+ 1} 6 _{+ 1} 7 ₊ ₊ ₊ 8 ₊ ₊ ₊ ₊ _{+ 1} 9 ₊ ₊ _{+ 1} 10 ₊ _{+ + 1} 11 ₊

Jadi _{≡ mod ( ) diperoleh pada saat = 9 dan = 11.} Sehingga : _{= × (mod 127)}

= 9 × 11 (mod 127) _{= 9 × 104 (mod 127)} _{= 47.}

Pada algoritme ini, banyaknya langkah perhitungan yang diperlukan untuk memperoleh relatif besar jika dibandingkan dengan banyaknya langkah pada Algoritme Baby-Step Step, Baby-Step Step 2 dan Baby-Step Giant-Step 3. Kelebihannya adalah Naif Square tidak serumit Baby-Giant-Step Giant-Giant-Step,

(24)

Baby-Step Giant-Step 2 dan Baby-Step Giant-Step 3, karena hanya memerlukan invers integer tidak memerlukan invers himpunan.

Kelemahan Algoritme Baby-Step Giant-Step, Baby-Step Giant-Step 2, Baby-Step Giant-Step 3 dan Naif Square adalah memerlukan banyak memori ketika grup berorder besar. Metode Pollard’s rho menyederhanakannya dengan algoritme probabilistik dengan perkiraan kompleksitas waktu yang sama tetapi memerlukan memori penyimpanan yang lebih sedikit.

3.2.6 Solusi Masalah Logaritma Diskret pada _{( )}∗ _{dengan Algoritme}

Pollard’s rho

Algoritme Pollard’s rho adalah algoritme untuk memecahkan masalah logaritma diskret dan masalah faktorisasi integer, ditemukan oleh John Pollard pada tahun 1975. Efektif digunakan untuk pemfaktoran bilangan komposit dengan faktor kecil. Algoritme ini didasarkan pada Algoritme Floyd’s Cycle-Finding dan pada pengamatan bahwa (seperti pada Birthday Paradox Problem) dua bilangan dan adalah kongruen modulo dengan peluang _{0,5 setelah langkah ke} √ √2 ln 2.

Agar lebih mudah untuk memahami Algoritme Pollard’s rho, terlebih dahulu akan kita kaji tentang Algoritme Floyd’s Cycle-Finding dan Birthday Paradox.

Floyd’s Cycle-Finding

Algoritme Floyd’s Cycle-Finding ditemukan oleh Robert W. Floyd pada tahun 1967. Algoritme Floyd’s Cycle-Finding digunakan untuk menemukan cycle dalam barisan _{{ , , , … , } dengan membandingkan elemen-elemen} sampai sehingga pasangan ₌ ditemukan.

Lemma 2.4.8 menjelaskan hubungan antara Algoritme Floyd’s Cycle-Finding dengan Algoritme Pollard’s rho. Lemma tersebut menunjukkan bahwa dalam barisan bilangan yang dibangkitkan oleh sebuah fungsi yang memetakan sebuah himpunan hingga ke himpunan hingga menjamin adanya satu atau lebih bilangan yang sama. Dalam barisan bilangan yang dibangkitkan tersebut terjadi pengulangan modulo.

(25)

Floyd’s Cycle Finding digunakan untuk menemukan dan sedemikian sehingga _≡ _{(mod ).}

Birthday Paradox

Diasumsikan bahwa dalam 1 tahun terdiri dari 365 hari. Berapa banyak orang yang harus ada sehingga peluang 2 orang memiliki hari ulang tahun yang sama adalah ? Pertanyaan tersebut menjadi dasar dari Birthday Paradox.

Kunci untuk memahami permasalahan ini adalah dengan berpikir bahwa peluang tidak ada 2 orang yang memiliki ulang tahun yang sama adalah peluang bahwa orang ke-1 akan memiliki ulang tahun yang berbeda dengan orang ke-2 dan akan berbeda dengan orang ke-3 dan seterusnya. Semakin banyak orang yang dilibatkan, maka peluang tidak adanya 2 orang dengan tanggal ulang tahun yang sama akan semakin kecil.

Untuk menghitung peluang ini, kita abaikan variasi tahun kabisat, terdapat orang kembar, dan asumsi bahwa 365 tanggal akan memiliki kemungkinan yang sama.

Misalkan banyaknya hari dalam satu tahun adalah _{= 365hari. Pertama} akan dihitung peluang _{( )}∗ _{yaitu peluang orang tidak akan memiliki tanggal} ulang tahun yang sama.

( )∗ _{= 1 1 −} 1 365 1 − 2 365 … 1 − − 1 365 =365.364.363 … (365 −₃₆₅ + 1) =_{(365 − )! 365}365!

Orang ke-2 memiliki tanggal ulang tahun yang berbeda dengan orang ke-1 dengan peluang kejadian , orang ke-3 harus memiliki tanggal ulang tahun yang berbeda dengan 2 orang pertama dengan peluang kejadian , dan seterusnya.

Peluang setidaknya 2 orang dari kelompok tersebut memiliki tanggal ulang tahun yang sama adalah komplemen dari peluang tanggal ulang tahun semua orang akan berbeda, yaitu :

(26)

Misalkan _{( , )adalah peluang bahwa dari banyaknya orang akan} menghasilkan sedikitnya 2 tanggal hari ulang tahun yang sama. Dapat dilihat bahwa (365, 1) = 1 −365_{365 = 0} (365, 2) = 1 −365_{365 .}364_{365 = 1 −}364₃₆₅ ( , 2) = 1 − .( − 1) = 1 −( − 1) ( , 3) = 1 − .( − 1).( − 2)= 1 −( − 1).( − 2) ( , ) = 1 − .( − 1)…( − + 1) ( ) = 1 − ( )∗_{= 1 −} 365! (365 − )! 365

Dengan menggunakan rumus di atas ternyata nilai _{( )akan melebihi 50% ketika} = 23, perhitungannya dapat dilihat di tabel berikut :

Tabel 3.2.7 Hasil Perhitungan Birthday Paradox ( ) 10 0.1169 20 0.4114 23 0.5073 30 0.7063 40 0.8912 50 0.9704 60 0.9941 70 0.9992 80 0.9999 90 0.9999 100 1.0000 150 1.0000

(27)

Jadi dalam teori probabilitas, birthday paradox menyatakan bahwa dari suatu kelompok dengan anggota 23 orang yang dipilih secara acak, maka peluang setidaknya ada 2 orang yang memiliki tanggal ulang tahun yang sama adalah lebih dari 50%. Semakin besar semakin meningkat tajam peluang yang diperolehnya. Pada percobaan orang yang ke-100 saja peluangnya sudah mencapai 1. Padahal secara umum peluang percobaan untuk menghasilkan sedikitnya 2 tanggal hari ulang tahun yang sama dijamin akan bernilai satu ketika banyaknya percobaan tersebut sama atau lebih besar dari input yang ada. Dalam kasus ini besarnya input adalah 365. Karena peluang ini lebih besar dari yang diperkirakan oleh sebagian besar orang maka disebut sebagai paradox. Hal inilah yang menjadi motivasi dari Birthday Paradox.

Dari uraian di atas dapat disimpulkan bahwa Birthday Paradox digunakan untuk menjamin bahwa mulai adanya satu atau lebih bilangan yang sama dalam barisan bilangan sedikitnya setelah langkah ke-√ √2 ln 2 dengan peluang lebih dari setengah.

Berikut analisis Algoritme Pollard’s rho untuk ₍₂₎∗yang dieksplorasi dari Algoritme Pollard’s rho untuk grup siklik umum.

Misalkan ₍₂₎∗ _{adalah grup multiplikatif dibawah operasi perkalian} berorder _{= 2 − 1, generator} ₍₂₎∗_, _∈ ₍₂₎∗_{, dan} _{( )polinomial} irredusibel berderajad atas _{ℤ . Ide dari Algoritme Pollard’s rho untuk} menentukan masalah logaritma diskret _{≡ log} _{(mod ( )) adalah} menemukan ₌ pada barisan _{{ } untuk ≥ 0.}

Langkah pertama adalah mempartisi grup multiplikatif ₍₂₎∗ _menjadi 3 partisi (subset) yang kira-kira berukuran sama, ₍₂₎∗₌ _∪ _{∪ .} Berikut contoh pendefinisian keanggotaan himpunan , _{= 1,2,3. Misal} adalah himpunan semua polinomial derajadnya kelipatan 3 sisa 1, adalah himpunan semua polinomial derajadnya kelipatan 3 sisa 2, adalah himpunan semua polinomial derajadnya kelipatan 3 sisa 0. Pendefinisian keanggotaan yang tepat penting untuk menghindari ketidakmerataan pendistribusian anggota (2)∗_{ke dalam subset-subsetnya. Karena jika pendistribusiannya tidak merata} akan mengakibat hasil komputasi logaritma diskret yang diperoleh salah, atau bahkan yang lebih parah tidak akan ditemukan ₌ pada barisan { }. Selain

(28)

contoh tersebut masih ada 5 kemungkinan kombinasi pendefinisian yang bisa digunakan. Lebih jelas bisa dilihat di tabel berikut :

Tabel 3.2.8 Beberapa Kemungkinan Pendefinisian Keanggotaan Himpunan ⊆ (2)∗_, _{= 1,2,3untuk Algoritme Pollard’s rho}

No

Sisa dari derajad polinomial kelipatan tiga untuk

1 1 2 0 2 1 0 2 3 2 1 0 4 2 0 1 5 0 1 2 6 0 2 1

Selanjutnya berdasarkan Algoritme Floyd’s Cycle-Finding, kita bangkitkan barisan _{, , … secara acak dengan iterasi menggunakan fungsi} (dengan _: ₍₂₎∗_→ ₍₂₎∗ _{sampai ditemukan} ₌ _{. Karena} ₍₂₎∗ berhingga, maka barisan _{{ } akhirnya menjadi periodik membentuk siklus, yakni} ada index terkecil sehingga ₌ untuk beberapa _{≥ 1, kemudian =}

untuk semua _{≥ + (seperti pada gambar berikut) (Hankerson 2004).}

disebut tail length dan disebut cycle length dari barisan.

Kita definisikan fungsi _: ₍₂₎∗_{× ℤ × ℤ →} ₍₂₎∗_{× ℤ × ℤ} sebagai berikut :

(29)

( , , ) =

( , , + 1) jika ∈ ( , 2 , 2 ) jika ∈ ( , + 1, ) jika ∈ dengan integer.

Selanjutnya, setiap tripel _{( , , ) harus memenuhi bentuk =} . Dimulai dengan mendefinisikan tripel awal, yakni untuk _{= 0,(0, 0, 0), maka}

( , , ) = (0, 0, 0) jika = 0₍₍ _, _, _{) jika ≥ 1}

Bandingkan tripel _{( ,} _, _{) dan ( , , ) sampai ditemukan suatu nilai} ≥ 1sedemikian sehingga = . Jika sudah ditemukan = , maka :

= (∗) Diketahui _{= log , artinya = , maka persamaan (∗) menjadi}

( ) = ( )

= (∗∗) Karena berorder , maka dari _(∗∗)

+ = + (mod )

( − ) = − (mod )

Jika _gcd( _{− , ) = 1, maka (} _{− ) mempunyai invers, sehingga diperoleh} solusi sebagai berikut :

=( − )( − ) (mod )

Algoritme 3.2.6

Algoritme Pollard’s rho untuk menentukan masalah logaritma diskret pada (2)∗

Input : generator grup multiplikatif ₍₂₎∗_, _{≥ 1,} ₍₂₎∗ _berorder = 2 − 1, ∈ = (2)∗_, _{( )polinomial irredusibel atas ℤ} berderajad .

Output : logaritma diskret _{≡ log} _{(mod ( ))}

1) Bagi grup multiplikatif ₍₂₎∗ _{menjadi 3 partisi himpunan yaitu} _, dan .

2) Bentuk barisan _{, , , …, barisan , , , …, dan barisan , , , …} dengan iterasi menggunakan fungsi yang didefinisikan :

(30)

( , , ) = ( , , + 1) jika ∈ ( , 2 , 2 ) jika ∈ ( , + 1, ) jika ∈ 3) Untuk _{= 0, definisikan = 1, = 0, = 0.} ( , , ) = (0, 0, 0) jika = 0₍ _, _, _{) jika ≥ 1}

4) Bandingkan nilai dari _{( , , ) dan ( ,} _, _{) sedemikian sehingga} diperoleh ₌ atau ( ) = ( ) .

5) Kemudian dengan aturan perkalian dan aturan logaritma dengan basis , persamaan di atas menjadi _{= ( )} sehingga diperoleh

( − ) log =( − )(mod ).

6) Jika ₌ _{− (mod )} maka persamaan menjadi r log β = ( − ) (mod ) sehingga didapatkan log = ( − )(mod )dan solusi logaritma diskret adalah :

= log = ( − )(mod )

Dalam Menezes et al. (1997) nilai harapan kompleksitas waktu Algoritme Pollard’s rho ini adalah _{(√2 ). Implementasinya dengan bantuan sofware} Maple 11 dapat dilihat pada Lampiran 3.7.

Contoh 7 (Menentukan masalah logaritma diskret pada grup multiplikatif (2)∗_{dengan Pollard’s rho)}

Diketahui : generator grup multiplikatif ₍₂₎∗_, = + + ∈ (2)∗_{, dan} _{( ) =} ₊ _{+ 1}

(2)∗_{dipartisi menjadi 3 himpunan yaitu , , dan ;} = himpunan semua polinomial derajadnya kelipatan tiga sisa 1. = himpunan semua polinomial derajadnya kelipatan tiga sisa 2. = himpunan semua polinomial derajadnya kelipatan tiga sisa 0. Misalkan ambil _{= 1, sehingga} _{= .}

(31)

= ( ) ≝ . (mod ( )), (mod ( )), jika ∈jika ∈

. (mod ( )) , jika ∈ , untuk ≥ 0 = 2 mod , jika ∈ , jika ∈

+ 1 mod , jika ∈ = 2 mod , jika ∈+ 1 mod , jika ∈

, jika ∈ yang memenuhi persamaan ₌ , dimana _{≥ 0.}

Nilai-nilai untuk _{, , ,} _, _, , dengan _{= 1,} ₌ _{= 0 dapat dilihat} pada tabel berikut.

Tabel 3.2.9 Hasil Perhitungan _{, , ,} _, _, , pada ₍₂₎∗ _dengan

= + + dan _{= .} 1 1 0 ₊ ₊ _{+ 1} 1 1 2 ₊ ₊ _{+ 1} 1 1 ₊ ₊ 2 2 3 _{+ + 1} 1 2 ₊ _{+ + 1} 2 4 4 ₊ ₊ 2 2 ₊ 3 5 5 _{+ 1} 2 3 ₊ 4 6 6 ₊ _{+ + 1} 2 4 5 7 7 ₊ ₊ ₊ 3 4 _{+ + 1} 6 8 8 ₊ 3 5 ₊ ₊ 6 10 9 ₊ 4 5 ₊ _{+ + 1} 7 11 10 ₊ 4 6 ₊ ₊ 8 12 11 ₊ 5 6 8 14 12 5 7 ₊ 8 16 13 6 7 ₊ ₊ 9 17 14 _{+ + 1} 6 8 ₊ _{+ 1} 9 19 15 ₊ 6 9 ₊ _{+ 1} 10 20 16 ₊ ₊ 6 10 _{+ + 1} 10 22 17 ₊ ₊ 7 10 ₊ ₊ 10 24 18 ₊ _{+ + 1} 7 11 ₊ _{+ + 1} 11 25

(32)

Diperoleh :

= = + + + 1,

= ( − ) (mod 31) = (11 − 25) mod 31 = 17, = 17 mod 31 = 11,

= ( − ) mod 31 = 1(11)(11 − 7) mod 31 = 13. Jadi _{= log} _{(mod ( )})_{= 13.}

Contoh 8

Diketahui : generator grup multiplikatif ₍₂₎∗, dan

= + + ∈ (2)∗_, _{( ) =} ₊ _{+ 1.}

Cara penyelesaiannya sama seperti pada Contoh 7, tetapi dengan mengambil = 5, sehingga = = + 1.

Tabel 3.2.10 Hasil Perhitungan _{, , ,} _, _, , pada ₍₂₎∗dengan _{= +} ₊ dan ₌ ₌ _{+ 1.} 1 _{+ 1} 1 0 _{+ 1} 2 0 2 _{+ 1} 2 0 ₊ ₊ 3 1 3 ₊ _{+ + 1} 2 1 ₊ _{+ + 1} 3 3 = = + + + 1, = ( − ) mod 31= (1 − 3) mod 31= 29, = 29 mod 31 = 15, = ( − ) mod 31 = 5(15)(3 − 2) mod 31 = 13. Jadi _{= log} _{(mod ( )) = 13}.

Contoh 9

Diketahui : generator grup multiplikatif ₍₂₎∗_, = + + ∈ (2)∗_{, dan} _{( ) =} ₊ _{+ 1.}

(33)

Penyelesaian :

Cara penyelesaiannya sama seperti pada Contoh 7 dan 8, tetapi dengan mengambil _{= 15, sehingga} ₌ ₌ ₊ ₊ ₊ _{+ 1.}

Tabel 3.2.11 Hasil Perhitungan _{, , ,} _, _, , pada ₍₂₎∗dengan _{= +} ₊ dan ₌ ₌ ₊ ₊ ₊ _{+ 1.} 1 ₊ ₊ _{+ + 1} 1 0 ₊ ₊ 1 1 2 ₊ ₊ 1 1 ₊ _{+ + 1} 1 3 3 _{+ 1} 1 2 ₊ 2 4 4 ₊ _{+ + 1} 1 3 _{+ + 1} 3 5 5 ₊ 2 3 ₊ ₊ 3 7 6 ₊ 2 4 _{+ + 1} 5 7 7 3 4 10 15 = = 4_, = ( − ) mod 31= (4 − 15) mod 31= 20, = 20 mod 31 = 14, = ( − ) mod 31 = 15(14)(10 − 3) mod 31 = 13. Contoh 10

Diketahui : generator grup multiplikatif ₍₂₎∗, = + ∈ (2)∗_{, dan}

_{( ) =} ₊ _{+ 1.} Tentukan _{≡ log} _{(mod ( )).} Penyelesaian :

Sama seperti pada Contoh 7 ₍₂₎∗ dipartisi menjadi 3 himpunan yaitu , , dan ;

= himpunan semua polinomial derajadnya kelipatan tiga sisa 1. = himpunan semua polinomial derajadnya kelipatan tiga sisa 2. = himpunan semua polinomial derajadnya kelipatan tiga sisa 0. Misalkan ambil _{= 4, sehingga} ₌ ₌ _{+ 1.}

(34)

Didefinisikan :

= ( ) ≝ . ,, jika ∈jika ∈

. , jika ∈ , untuk ≥ 0 = 2 mod n, jika x ∈ S , jika x ∈ S

+ 1 mod n, jika x ∈ S dan

= 2 mod , jika ∈+ 1 mod , jika ∈ , jika ∈

yang memenuhi persamaan _{= ( )} , dimana _{≥ 0.}

Nilai-nilai untuk _{, , ,} _, _, , dengan _{= 1,} ₌ _{= 0 dapat dilihat} pada tabel berikut.

Tabel 3.2.12 Hasil Perhitungan _{, , ,} _, _, , pada ₍₂₎∗dengan _{= + dan} ₌ ₌ _{+ 1.} i 1 _{+ 1} 1 0 ₊ _{+ 1} 1 1 2 ₊ _{+ 1} 1 1 _{+ 1} 4 2 3 2 1 5 3 Diperoleh : = = , = − (mod 15) = 1 − 3 (mod 15) = 13, = 13 (mod 15) = 7, = ( − )mod 15 = 4(7)(5 − 2)mod 15 = 9. Jadi _{= log} _{(mod ( )}_{) = 9.}

Contoh 11

Diketahui : generator grup multiplikatif ₍₂₎∗_, = + ∈ (2)∗_{, dan}

_{( ) =} ₊ _{+ 1.} Tentukan _{≡ log} _{(mod ( )).}

(35)

Misalkan ambil _{= 7, sehingga} ₌ ₌ ₊ _{+ 1.}

Tabel 3.2.13 Hasil Perhitungan _{, , ,} _, _, , pada ₍₂₎∗dengan _{= + dan} ₌ ₌ ₊ _{+ 1.} i 1 _{+ + 1} 1 0 _{+ 1} 2 0 2 _{+ 1} 2 0 ₊ _{+ 1} 4 0 3 ₊ 3 0 _{+ + 1} 10 0 4 ₊ _{+ 1} 4 0 _{+ + 1} 10 0 5 ₊ 5 0 _{+ + 1} 10 0 6 _{+ + 1} 10 0 _{+ + 1} 10 0 = = + + 1, = − (mod 15) = 0 − 0 (mod 15) = 0,

Karena _{= 0, maka tidak mempunyai invers modulo. Sehingga dalam kasus ini} tidak bisa ditentukan yang benar.

Contoh 12

Diketahui : generator grup multiplikatif ₍₂₎∗_,

= + ∈ (2)∗_{, dan} _{( ) =} ₊ _{+ 1.} Tentukan _{≡ log} _{(mod ( )).}

Penyelesaian :

Cara penyelesaiannya sama seperti pada Contoh 11 dan 12. Misalkan ambil = 1, sehingga = .

Tabel 3.2.14 Hasil Perhitungan _{, , ,} _, _, , pada ₍₂₎∗_dengan = + dan = . i 1 1 0 _{+ + 1} 1 1 2 _{+ + 1} 1 1 _{+ + 1} 4 4 = = + + 1, = − (mod 15) = 1 − 4 (mod 15) = 12.

(36)

Karena _{gcd (12,15) ≠ 1, maka} tidak mempunyai invers modulo. Sehingga dalam kasus ini tidak bisa ditentukan yang benar.

Dari Contoh 10, 11 dan 12, terlihat bahwa penentuan ( adalah pangkat dari generator ) akan sangat berpengaruh pada keberhasilan untuk menentukan logaritma diskret yang benar. Tetapi jika kita lihat Contoh 7, 8, dan 9, pengambilan yang berbeda tidak mempengaruhi keberhasilan dalam menentukan logaritma diskret . Ini sebenarnya berhubungan dengan order grup siklik ₍₂₎∗ _; _{= 2 − 1. Jika} ₍₂₎∗ _{berorder prima, maka walaupun} dengan berbeda tetap akan diperoleh hasil yang tepat, dan sebaliknya jika

(2)∗_{berorder komposit maka memilih harus berhati-hati agar ditemukan} yang benar. Berikut beberapa kemungkinan yang dapat terjadi akibat dari ketidaktepatan pemilihan generator pada grup ₍₂₎∗berorder komposit.

1) _{= 0. Jika = 0, maka tidak mempunyai invers modulo. Sehingga tidak} bisa ditentukan logaritma diskret yang benar.

2) _{gcd ( , ) ≠ 1}; adalah order grup ₍₂₎∗_{. Jika}_{gcd ( , ) ≠ 1}_{, maka} tidak mempunyai invers modulo. Sehingga tidak bisa ditentukan logaritma diskret yang benar atau logaritma diskret yang diperoleh tidak tepat.

Selain pemilihan pangkat generator ( ), hal penting yang juga harus diperhatikan dalam Algoritme Pollard’s rho ini adalah cara mempartisi grup siklik ₍₂₎∗ menjadi 3 himpunan bagian. Pembagian grup harus seacak mungkin, agar pendistribusian anggota tidak menumpuk pada satu himpunan bagian, karena akan berpengaruh untuk keberhasilan penentuan logaritma diskret yang tepat. Perhatikan bahwa himpunan bagian ini tidak harus subgrup dari grup multiplikatif ₍₂₎∗_.

3.2.7 Solusi Masalah Logaritma Diskret pada _{( )}∗_{dengan Algoritme}

Pohlig-Hellman

Algoritme Pohlig-Hellman adalah sebuah algoritme yang digunakan untuk mengkomputasi logaritma diskret dalam sebuah kelompok multiplikatif yang pangkatnya bukan merupakan bilangan prima yang aman. Algoritme ini didasari oleh Teorema Sisa Cina.

(37)

Berikut analisis Algoritme Pohlig-Hellman untuk ₍₂₎∗ _yang dieksplorasi dari Algoritme Pohlig-Hellman untuk grup siklik umum.

Misalkan ₍₂₎∗ adalah grup siklik dibawah operasi perkalian berorder = 2 − 1. generator ₍₂₎∗, _∈ ₍₂₎∗, dan _{( ) polinomial} irredusibel berderajad atas _{ℤ .}

Berdasarkan Teorema Dasar Aritmetika, dapat difaktorkan atas kuasa prima :

= (1) dimana adalah bilangan prima berbeda dan _{≥ 1.}

Ide dari Algoritme Pohlig Hellman untuk menentukan masalah logaritma diskret _{≡ log} _{(mod ( )) adalah menemukan mod , dengan terlebih} dahulu menentukan _{mod , untuk setiap , 1 ≤ ≤ , menggunakan Teorema} Sisa Cina. Artinya komputasi dilakukan pada subgrup berorder prima berpangkat integer positif ( _).

Perhatikan masalah logaritma diskret pada grup _{(2) berikut :} ≡ mod ( ) .

adalah solusi dari masalah tersebut, sehingga menurut Definisi Masalah Logaritma Diskret y dinyatakan dalam modulo , dinotasikan y_{mod .}

mod = mod (2)

Karena adalah bilangan prima berbeda, maka berdasarkan Teorema Sisa Cina diperoleh sistem kongruensi berikut :

= mod (3) untuk setiap , _{1 ≤ ≤ .}

Selanjutnya untuk menentukan nilai , maka terlebih dahulu ditentukan nilai . Misal _{= dan = , maka (3) menjadi :}

= mod (4) dimana _{0 ≤} _≤ _{− 1.}

(38)

= (5) dimana _{0 ≤ ≤} _{− 1, untuk 0 ≤ ≤} _{− 1}.

Perhatikan persamaan (4), juga dapat diekspresikan sebagai = + , untuk beberapa integer . Sehingga diperoleh :

= +

Selanjutnya menghitung . Nilai diperoleh dari :

= mod ( ) (6) dengan menggunakan Algoritme Exhaustive Search atau Baby-Step Giant-Step. Bukti persamaan (6) : ≡ mod ( ) ⟺ = ( ) mod ( ) = ⋯ _{(mod ( ))} = . ⋯ (mod ( )) = . ( ) ⋯ _{(mod ( ))} = . 1 ⋯ _{(mod ( ))} = mod ( ) ∎

Adalah mudah untuk menghitung dengan menggunakan persamaan (6). Jika _{= 1, maka diperoleh = . Jika > 1, setelah nilai diketahui, maka} langkah selanjutnya adalah menentukan _{, , … ,} dan kemudian hitung dengan menggunakan persamaan (5).

Cara untuk menentukan _{, , … ,} sama seperti menentukan . Tetapkan _{= dan definisikan}

= ⋯

untuk _{1 ≤ ≤} _{− 1}. Kemudian untuk menghitung _{, , … ,} gunakan perumuman persamaan (6) berikut :

(39)

= mod ( ) (7) Bukti persamaan (7) : = ⋯ _{mod ( )} = ⋯ _{mod ( )} = ⋯ mod ( ) = ⋯ ⋯ ⋯ _{(mod ( ))} = ⋯ _{mod ( )} = . ⋯ _{(mod ( )} = . ⋯ _{mod ( )} = ( ) ⋯ _{mod ( )} = (1) ⋯ _{mod ( )} = mod ( ) ∎

Perhatikan bahwa dapat dihitung dari , dengan diketahui :

= (8) Oleh karena itu, _{, , , , … ,} _, dapat dihitung secara bergantian dengan menggunakan (6) dan (8).

Setelah semua nilai diketahui, maka diperoleh kongruensi ≡ (mod ), 1 ≤ ≤ . Selanjutnya dengan menggunakan Algoritme

Gauss diperoleh _{≡ log} _{(mod ( )).} Algoritme 3.2.7

Algoritme Pohlig Hellman untuk menentukan masalah logaritma diskret pada (2)∗

Input : generator grup siklik ₍₂₎∗ berorder _{= 2 − 1,} _∈ ₍₂₎∗_), dan _{( )polinomial irredusibel berderajad atas ℤ .}

(40)

Output : logaritma diskret _{≡ log} _{(mod ( ))}

1. Cari faktorisasi prima dari , yaitu ₌ _… _{, dimana ≥ 1,} 1 ≤ ≤ .

2. Untuk setiap , _{1 ≤ ≤ ,} tentukan nilai dengan = + + + ⋯ + . Untuk menentukan nilai maka

terlebih dahulu tentukan koefisien _{, , … ,} dengan langkah-langkah berikut:

2.1 Masukkan nilai _{= dan = .}

2.2 Menentukan ₌ _{(mod ( )), untuk 0 ≤} _≤ _{− 1}. 2.3 Definisikan _{= .}

2.4 Untuk setiap , _{0 ≤ ≤} _{− 1}, hitung nilai = (mod ( )). Kemudian tentukan nilai sedemikian sehingga _{= . Sehingga diperoleh = . Selanjutnya definisikan}

≡ (mod ( ))

2.5 Untuk setiap , _{1 ≤ ≤ , hitung ;} _{= +} ₊ _{+ ⋯ +} .

3. Gunakan Algoritme Gauss untuk menghitung integer sehingga ≡ (mod ) dimana 1 ≤ ≤ dan 0 ≤ ≤ − 1.

4. Ambil sebagai hasil.

Dalam Menezes et al. (1997) nilai harapan kompleksitas waktu Algoritme Pohlig Hellman adalah _(∑ _{(log 2 +} _{). Implementasinya dengan} bantuan sofware Maple 11 dapat dilihat pada Lampiran 3.8.

Contoh 13 (Menentukan masalah logaritma diskret pada grup multiplikatif (2 )∗_{dengan Pohlig-Hellman)}

Diketahui : generator grup multiplikatif _{(2 )}∗, = + + + + 1 ∈ (2 )∗_{, dan}

( ) = + + + + 1.

(41)

Penyelesaian :

Grup _{(2 )}∗berorder , dengan _{= 2 − 1 = 4095 = 3 . 5.7.13}

Selanjutnya akan ditentukan dimana _{≡ (mod 9),} _{≡ (mod 5),} ≡ (mod 7) dan ≡ (mod 13). Sebelumnya harus ditentukan terlebih

dahulu _{= +} ₊ _{+ ⋯ +} ; _{1 ≤ ≤ 4.} Definisikan ₌ ₌ ₊ ₊ ₊ _{+ 1.}  Untuk _{= 1,} = 3, dan = 2 ≡ (mod ( )). 0 ≤ ≤ − 1 = 1.  _{= 0} ≡ ≡ 1 (mod ( )). = ⇒ ≡ 1 (mod ( )).

Dengan menggunakan Algoritme Exhaustive Search diperoleh : = = 0 , dan ≡ (mod _{( )) ≡ .}

 _{= 1}

≡ ≡ + + + + (mod _{( )}).

= ⇒ ≡ + + + + (mod _{( )}).

Dengan menggunakan Algoritme Exhaustive Search diperoleh :

= = 1

Jadi : _{= +} _{= 0 + 1.3 = 3}

dan _{≡ 3(mod 9) (i)}  Untuk _{= 2} = 5, dan = 1 ≡ (mod ( )). 0 ≤ ≤ − 1 = 0, berarti = 0.  _{= 0} ≡ ≡ + + + + + + (mod ( )).

(42)

= ⇒ ≡ + + + + + + (mod ( )).

= = 1

Jadi : _{= = 1}

dan _{≡ 1(mod 5) (ii)}  Untuk _{= 3} = 7, dan = 1 ≡ (mod ( )). 0 ≤ ≤ − 1 = 0, berarti = 0. ≡ ≡ + + + + + + + + + (mod ( )). = ⇒ ≡ + + + + + + + + + (mod ( ))

= = 6

Jadi : _{= = 6}

dan _{≡ 6(mod 7) (iii)}  Untuk _{= 4} = 13, dan = 1 ≡ (mod ( )). 0 ≤ ≤ − 1 = 0, berarti = 0. ≡ ≡ + + + + (mod ( )). = ⇒ ≡ + + + + (mod ( )).

= = 7

Jadi : _{= = 7}

(43)

Dari (i), (ii), (iii) dan (iv) diperoleh sistem kongruensi: ≡ 3(mod 9)

≡ 1(mod 5) ≡ 6(mod 7) ≡ 7(mod 13)

Selanjutnya menyelesaikan sistem kongruensi di atas dengan menggunakan Teorema Sisa Cina dan Algoritme Gauss.

 _{= 3, = 1, = 6, = 7.}  _{= 9,} _{= 5,} _{= 7,} _{= 13}  ₌ _{= 455, =} _{= 819, =} _{= 585, =} _{= 315.}  _{455 ≡ 1(mod 9), maka = 2} 819 ≡ 1(mod 5), maka = 4 585 ≡ 1(mod 7), maka = 2 315 ≡ 1(mod 13), maka = 9  _≡ ₊ ₊ ₊ (mod 4095) ≡ 3.2.455 + 1.4.819 + 6.2.585 + 7.9.315 (mod 4095) ≡ 111 (mod 4095)

Jadi _{= log} _{(mod ( )}) _{= 111.}

Contoh 14 (Menentukan masalah logaritma diskret pada grup siklik = (2)∗_{dengan Pohlig Hellman)}

Diketahui : generator grup multiplikatif _{(2 )}∗_, = + + ∈ (2)∗_{, dan}

( ) = + + 1.

Tentukan _{= log} _{(mod ( )).} Penyelesaian :

Grup berorder , dengan _{= 2 − 1 = 262143 = 3 . 7.19.73}

Selanjutnya akan ditentukan dimana _{≡ (mod 27),} _{≡ (mod 7),} ≡ (mod 19) dan ≡ (mod 73). Sebelumnya harus ditentukan terlebih

dahulu _{= +} ₊ _{+ ⋯ +} ; _{1 ≤ ≤ 4.}

Definisikan ₌ ₌ ₊ _{+ .}  Untuk _{= 1,}

(44)

= 3, dan = 3 ≡ (mod ( )). 0 ≤ ≤ − 1 = 2.  _{= 0} ≡ ≡ 1 (mod ( )). = ⇒ ≡ 1 (mod ( )).

Diperoleh ₌ _{= 0 , dan ≡} (mod _{( )) ≡ .}

 _{= 1}

≡ ≡ + + + + + + + + +

+ + + 1 (mod ( )).

= ⇒ ≡ + + + + + + +

+ + + + + 1 (mod ( )). Jadi diperoleh ₌ _{= 1, dan} _≡ (mod _{( ))} ≡ + .  _{= 2} ≡ ≡ 1 (mod ( )). = ⇒ ≡ 1 (mod ( )) Diperoleh ₌ _{= 0.} Jadi : _{= +} ₊ _{= 0 + 1.3 + 0. 3 = 3}

dan _{≡ 3(mod 27) (i)}  Untuk _{= 2} = 7, dan = 1 ≡ (mod ( )). 0 ≤ ≤ − 1 = 0, berarti = 0.  _{= 0} ≡ ≡ + + + + + (mod ( )). = ⇒ ≡ + + + + + (mod ( )).

(45)

Diperoleh ₌ _{= 2.} Jadi : _{= = 2}

dan _{≡ 2(mod 7) (ii)}  Untuk _{= 3} = 19, dan = 1 ≡ (mod ( )). 0 ≤ ≤ − 1 = 0, berarti = 0. ≡ ≡ + + + + + + + + + + 1 (mod ( )). = ⇒ ≡ + + + + + + + + + + 1 (mod ( )) Diperoleh ₌ _{= 11.} Jadi : _{= = 11}

dan _{≡ 11(mod 19) (iii)}  Untuk _{= 4} = 73, dan = 1 ≡ (mod ( )). 0 ≤ ≤ − 1 = 0, berarti = 0. ≡ ≡ + + + + + + + + + + + (mod ( )). = ⇒ ≡ + + + + + + + + + + + (mod ( )). Diperoleh ₌ _{= 30.} Jadi : _{= = 30}

dan _{≡ 30(mod 73) (iv)} Dari (i), (ii), (iii) dan (iv) diperoleh sistem kongruensi:

≡ 3(mod 27) ≡ 2(mod 7)

(46)

≡ 11(mod 19) ≡ 30(mod 73)

Selanjutnya menyelesaikan sistem kongruensi di atas dengan menggunakan Teorema Sisa Cina dan Algoritme Gauss.

 _{= 3, = 2, = 11, = 30.}  _{= 27,} _{= 7,} _{= 19,} _{= 73}  ₌ _{= 9709, =} _{= 37449, =} _{= 13797, =} _{= 3591.}  _{9709 ≡ 1(mod 27), maka = 22} 37449 ≡ 1(mod 7), maka = 6 13797 ≡ 1(mod 19), maka = 13 9709 ≡ 1(mod 73), maka = 47  _≡ ₊ ₊ ₊ (mod 262143) ≡ 3.22.9709 + 2.6.37449 + 11.13.13797 + 30.47.3591 (mod 262143) ≡ 30 (mod 262143)