Vreau doar să mă asigur că înțelegerea mea este corectă dacă există o singură cheie publică pentru orice cheie privată și invers.
Nu este corect; în mod oficial, pentru orice cheie RSA privată validă, există un număr infinit de chei publice care vor funcționa cu ea, iar pentru orice cheie RSA publică validă, există un număr infinit de chei private care vor funcționa cu ea.
Motivul este destul de simplu; pentru orice exponent $f$ [1], avem identitatea $m^f = m^{f + k \ell} \pmod n$, pentru $\ell = \text{lcm}(p-1,q-1)$, și orice număr întreg $k$ și orice număr întreg $m$.
Asta înseamnă că pentru orice cheie privată care corespunde unei chei publice cu exponent public $e$, exponentul public alternativ $e + k \ell$ ar acționa la fel și, deoarece există un număr infinit de $k$ valori, avem un număr infinit de chei publice care corespund tuturor.
În paralel, pentru orice cheie publică care corespunde unei chei private cu exponent privat $d$, exponentul privat alternativ $d + k \ell$ ar acționa la fel și, deoarece există un număr infinit de $k$ valori, avem un număr infinit de chei private care corespund tuturor.
Dacă limitați intervalul exponenților admisi la $[0, \ell-1]$, atunci această multiplicitate de taste nu se întâmplă - totuși, dacă permiteți intervalul $[0, \phi(n) - 1]$ (pe care l-am văzut menționat în unele tutoriale despre RSA), vor exista întotdeauna cel puțin două chei echivalente (presupunând că $n$ este un produs de cel puțin două numere prime impare).
[1]: Am folosit variabila $f$ deoarece această observație se aplică atât cheilor publice, cât și private.
