Cum să găsiți exponent de iterație într-un atac ciclism?

Un atac ciclic cu exponent de criptare $s$ se bazează pe $s$ având ordine multiplicativă mică modulo ordinea multiplicativă a textului cifrat. Dacă $c^v\equiv 1\pmod{pq}$ și $s^w\equiv 1\pmod v$ apoi criptarea în mod repetat $c$ pentru $w$ ori dă $$c^{s\times s\times\cdots\times s\times s}\equiv c^{s^w}\pmod{pq}.$$ Noi stim aia $s^w=kv+1$ pentru unii $k$ astfel încât $$c^{s^w}=c^{kv}c\equiv c\pmod{pq}.$$

In cazul tau $pq=215629$ și $s=49$. deci stim asta $v$ desparte $\phi(pq)=214684$. Asta ne spune că $w$ împarte ordinea multiplicativă a $s$ modulo 214684. Un calcul simplu va arăta că $49^{10}\equiv 1\pmod{214684}$$ astfel încât $w$ trebuie să împartă 10. Vor fi valori ale $w$ mai mic decat 10 pentru unele valori de $c$ (de exemplu. $c=32$).

Dacă scriem $\mathrm{ord}(x,m)$ pentru ordinul multiplicativ al $x$ modulo $m$ (adică cel mai mic număr întreg $t>0$ astfel încât $x^t\equiv 1\pmod m$ atunci expresia generală pentru numărul de iterații este $$\mathrm{ord}\left(s,\mathrm{ord}(c,pq)\right).$$