Puncte:0

RSA: de ce $( e^{-1} ~\text{mod}~ n \cdot \varphi(n)) ~\text{mod}~ \varphi(n) = e^{-1} ~\text{ mod}~ \varphi(n)$ este valabil pentru o anumită setare a RSA

drapel in

Lăsa $p,q$ sunt numere prime și $n = pq$ ca în fiecare setare RSA și acum utilizați un aleator $e$ care deține următoarele proprietăți

  • $gcd(e, \phi(n)) \neq 1$
  • $(e^{-1} ~\text{mod} ~\phi(n))^{4}\cdot3 < n$
  • $e^{-1} ~\text{mod} ~\phi(n) < \sqrt[3]{n}$ (rădăcină pătrată întreagă), unde $\sqrt[3]{n} \in \mathbb{Z}$

Unde $\phi$ este funcția totient a lui Euler. Acest $e$ este folosit ca exponent public pentru cheia publică și $d$ este exponentul privat pentru cheia privată.

Sa nu uiti asta $\phi(n) | ed - 1$, la fel de $ed = 1 + k \cdot \phi(n)$ tine pentru $k \in \mathbb{Z}$. Întrebarea este, de ce reține asta $$(e^{-1} ~\text{mod}~ n \cdot \phi(n)) ~\text{mod}~ \ \phi(n) = e^{-1} ~\text{mod }~ \phi(n)\text{?}$$ Ar putea cineva să explice asta matematic sau să dea o dovadă de ce este valabil?

O întrebare înrudită cu privire la multiplu de $\phi(n)$ este întrebat în aceasta întrebare. Din păcate, nu înțeleg relația dintre multiplu de $\phi(n)$, cel $gcd$ și de ce această ecuație $ed = 1 ~\text{mod}~ k \cdot \phi(n)$ tine $ed = 1 ~\text{mod}~ \phi(n)$ pentru $k \in \mathbb{Z}$.

În plus, ar fi bine să citiți o dovadă pentru întrebarea conexă referitoare la multiplu de $\phi(n)$, dacă cineva știe de ce este valabil.

poncho avatar
drapel my
$(e^{-1} \bmod \phi(n))^4 \cdot 3
Cryptomathician avatar
drapel in
Da, ar trebui să fie vulnerabil. @poncho
Puncte:1
drapel my

Întrebarea este, de ce reține asta $(e^{â1} \bmod n \cdot \phi(n)) \bmod \phi(n)=e%{â1} \bmod \phi(n)$?

De fapt, avem identitatea mai generală $(A \bmod BC) \bmod C \equiv A \bmod C$, pentru orice numere întregi $A, B, C$. În cazul dumneavoastră specific, avem $A = e^{-1} \bmod \phi(n)$, $B = n$, și $C = \phi(n)$

Această identitate mai generală poate fi observată cu ușurință din două fapte:

$X \bmod Y = X + k \cdot Y$ pentru un număr întreg $k$ (care poate fi negativ)

$X \bmod Y = Z \bmod Y$ dacă și numai dacă $X - Z = k'\cdot Y$ pentru un număr întreg $k'$.

Din primul fapt, putem vedea asta $A \bmod BC = A + kBC$ (pentru un număr întreg $k$ - nu ne pasă ce este acel număr întreg)

Din al doilea fapt, vedem că $(A + kBC) \bmod C = A \bmod C$ tine daca avem $A + kBC - A = k'C$ pentru un număr întreg $k'$; putem vedea imediat că acest lucru este valabil pentru întregul $k' = kB$, prin urmare acest lucru este adevărat.

Deoarece identitatea generală este valabilă în toate cazurile, este valabilă și în cazul dumneavoastră specific.

Cryptomathician avatar
drapel in
mulțumesc. Mă întreb unde gcd joacă un rol așa cum este menționat în răspunsul „corect” la întrebarea aferentă pe mathoverflow stackexchange. Ar trebui să fie e și n coprime ($gcd(e,n)$) pentru a deține acea identitate?
poncho avatar
drapel my
@Cryptomathician: ei bine, dacă $e$ și $n$ nu sunt relativ prime, atunci $e^{-1} \bmod (n \cdot \phi(n))$ nu ar exista.
Cryptomathician avatar
drapel in
OK am inteles. Multumesc pentru explicatia detaliata.
Cryptomathician avatar
drapel in
este o întrebare diferită când vreau să știu când $y = x^{-1} ~(\text{mod}~ k \cdot \phi(n))$ este valabil, astfel încât și $xy \equiv 1 ~( \text{mod}~ \phi(n))$ este valabil pentru unele $k \in \mathbb{Z}$ ? Încercam să-mi dau seama când este valabil și asta. @poncho
poncho avatar
drapel my
@Cryptomathician: de fapt, este valabil pentru toți $k \in \mathbb{Z}$; același fel de logică: $y = x^{-1} \pmod{k \phi(n)}$ înseamnă că există $k' \in \mathbb{Z}$ cu $yx = 1 + k'( k \phi(n))$; aceasta implică faptul că există un $k''$ cu $yx = 1 + k'' \phi(n)$, adică $yz \equiv 1 \pmod{\phi(n)}$
Cryptomathician avatar
drapel in
Bine, mulțumesc. Am făcut același calcul ca și tine și am vrut să fiu sigur că nu am greșit. Mulțumesc! Probabil că ultima ecuație ar trebui să fie $yx \equiv 1 ~(\text{mod}~ \phi(n))$ în loc de $yz \equiv 1 ~(\text{mod}~ \phi(n))$ nu?
poncho avatar
drapel my
@Cryptomathician: corect, $yz$ a fost o greșeală de tipar...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.