De ce este întrebat că gcd(pq,(p-1)(q-1))=1 în schema de criptare Paillier?

Sugestie: condiția (sau mai degrabă, una echivalentă) este [în lucrarea lui Paillier](https://link.springer.com/content/pdf/10.1007/3-540-48910-X_16.pdf#page=4), în _"Deoarece $\gcd(\lambda,n)=1$"_ în demonstrația Lemei 3. Ce se întâmplă dacă această condiție nu este îndeplinită (și demonstrând că probabilitatea acesteia este extrem de mică pentru un modul RSA generat în mod convențional $n$) este lăsat la un răspuns (pe care nu intenționez să-l scriu) la o întrebare interesantă. De asemenea, dacă cineva poate identifica justificarea _„De când”_, mai degrabă decât _Presumarea în continuare a condiției covârșitoare de probabilă_, vreau să știu.

$gcd(\lambda,n)=1$ și $gcd(n,(p-1)(q-1)=1$ se implică unul pe celălalt, deci sunt echivalente. Cu toate acestea, încă nu știu de ce este Deoarece în wiki, $g$ nu este generat ca în lucrarea lui Paillier.

Știe cineva de unde vine versiunea wiki?

Sugestie suplimentară: dacă luăm exemplul artificial mic de $p=23$, $q=47$, $n=1081$, există problema că $1^n\equiv24^n\pmod{n^2}$, prin urmare, indiferent de $g$, alegem funcția $\varepsilon_g:\mathbb Z_n\times\mathbb Z_n^*\to\mathbb Z_{n^2}^*$ definită de $(x,y)\mapsto x^g y^ n\bmod n^2$ se va ciocni.

întrebarea această in alte limbi: