RSA același mesaj este trimis cu doi exponenți diferiți, dar exponenții nu sunt relativ primi

Bună, știu că au mai fost și alte întrebări ca aceasta aici, și anume Aici.

Dar dintre toate soluțiile pe care le-am văzut pentru această problemă, $e_1$ și $e_2$ sunt relativ prime, așa că putem ajunge la ecuația finală $m \equiv c_1^{\,a} \cdot c_2^{\,b} \pmod n $, Unde $a$ și $b$ sunt din ecuație $a\cdot e_1 + b\cdot e_2 =\gcd(e_1,e_2)$ din algoritmul euclidian extins.

Cu toate acestea, mă întreb cum să o fac unde $\gcd(e_1, e_2) >1$. Pot ajunge într-un punct în care am $m^{\gcd(e_1,e_2)} \equiv c_1^{\,a} \cdot c_2^{\,b}$ (ca și în cazul celorlalte soluții). Dar cu $\gcd(e_1,e_2) \neq 1$, sunt la primul loc cu a avea $m$ sub un exponent.

Există o altă modalitate de a face acest lucru sau o modalitate de a rezolva această problemă?

Există o altă modalitate de a face acest lucru sau o modalitate de a rezolva această problemă?

Sperăm că nu; altfel, poți rupe RSA.

Să presupunem că ai avut o cale în care, dat fiind $m^{e_1} \bmod n$ și $m^{e_2} \bmod n$ (și $e_1$ și $e_2$), te-ai putea recupera $m$ (chiar dacă $e_1, e_2$ nu erau relativ prime).

Apoi, dat $m^e \bmod n$ și $e$ (care este RSA standard), iată ce puteți face: puteți selecta valori aleatorii $r_1, r_2$ și calculează $e_1 = e \cdot r_1$ și $e_2 = e \cdot r_2$. Apoi, calculezi $(m^e)^{r_1} = m^{e_1} \pmod{n}$ și $(m^e)^{r_2} = m^{e_2} \pmod {n}$. Puteți apoi să dați aceste valori metodei și, deoarece ați îndeplinit toate cerințele, metoda dvs. vă va oferi $m$, și astfel rezolvând problema RSA.

Din nou, sperăm cu siguranță că RSA nu poate fi spartă atât de ușor...