前言:僅個人小記。 注意到 RSA 中並不要求消息 m 要和模數 n 互素,而 RSA 所依賴的“費馬定理,歐拉定理”,彷彿都要要求 m 須和模數 n 互素。這裏給出針對 RSA 中 n 爲兩個素數乘積時的具體解釋,實際上應歸屬於廣義的歐拉定理,這裏暫不討論廣義的歐拉定理。同時,根據本文的推導邏輯(不做討論),容易直覺上知道 RSA 中 n 不應該是多個素數的乘積,而只能是2個素數的乘積。(因爲 m 中可以缺不止一個素數,而RSA的正確性要求當 m和n 不互素的時候,m 中最多隻能缺一個素數)
普通版的歐拉定理 a φ ( m ) % m ≡ 1 , 其 中 a ⊥ m , φ ( ⋅ ) 是 歐 拉 函 數 {a}^{\varphi(m)} \%m\equiv1,其中a\perp m, \varphi(\cdot)是歐拉函數 a φ ( m ) % m ≡ 1 , 其 中 a ⊥ m , φ ( ⋅ ) 是 歐 拉 函 數 n=pq,其中 p,q 爲素數,則若 m ⊥ n m\perp n m ⊥ n m = k p m=kp m = k p m = k q m=kq m = k q m 只可能是這兩種形式之一 。
n=pq,其中 p,q 爲素數,則 φ ( n ) = φ ( p ) φ ( q ) \varphi(n)=\varphi(p)\varphi(q) φ ( n ) = φ ( p ) φ ( q )
c ≡ m e ( m o d n ) c\equiv m^e\ (mod \ n) c ≡ m e ( m o d n ) e d ≡ 1 ( m o d φ ( n ) ) ed\equiv1 (mod\ \varphi(n)) e d ≡ 1 ( m o d φ ( n ) ) m ∈ { 0 , 1 , . . . , n − 1 } m\in \{0,1,...,n-1\} m ∈ { 0 , 1 , . . . , n − 1 } 注意:不要求 m ⊥ n m\perp n m ⊥ n
RSA 成立的根基在於 m e d = m k φ ( n ) + 1 ≡ m ( m o d n ) m^{ed}=m^{k\varphi(n)+1}\equiv m(mod\ n) m e d = m k φ ( n ) + 1 ≡ m ( m o d n )
顯然,當 m ⊥ n m\perp n m ⊥ n
當 m ⊥̸ n m\not\perp n m ⊥ n 本文討論的重點 ,討論如下:只考慮 n = p q , 其 中 p 、 q 爲 兩 個 素 數 n=pq, 其中p、q爲兩個素數 n = p q , 其 中 p 、 q 爲 兩 個 素 數 我們要證明 m φ ( n ) + 1 = m , m ⊥ n , n = p q , 其 中 p , q 爲 素 數 m^{\varphi(n)+1}=m, m\perp n,n=pq,其中 p,q 爲素數 m φ ( n ) + 1 = m , m ⊥ n , n = p q , 其 中 p , q 爲 素 數 必然 m 的形式只可能爲 m = k p 或 者 m = k q , k 爲 常 數 m=kp 或者 m=kq,k 爲常數 m = k p 或 者 m = k q , k 爲 常 數 m = k p m=kp m = k p k p ⊥ q kp\perp q k p ⊥ q
( k p ) φ ( q ) ≡ 1 ( m o d q ) (kp)^{\varphi(q)}\equiv 1 (mod \ q) ( k p ) φ ( q ) ≡ 1 ( m o d q )
( ( k p ) φ ( q ) ) φ ( p ) ≡ 1 ( m o d q ) ((kp)^{\varphi(q)})^{\varphi(p)}\equiv 1(mod \ q) ( ( k p ) φ ( q ) ) φ ( p ) ≡ 1 ( m o d q )
( k p ) φ ( n ) = ( k p ) φ ( p ) φ ( q ) ≡ 1 ( m o d q ) (kp)^{\varphi(n)}=(kp)^{\varphi(p)\varphi(q)}\equiv1(mod\ q) ( k p ) φ ( n ) = ( k p ) φ ( p ) φ ( q ) ≡ 1 ( m o d q ) ( k p ) φ ( n ) = s q + 1 , s 爲 某 個 整 數 (kp)^{\varphi(n)}=sq+1,s 爲某個整數 ( k p ) φ ( n ) = s q + 1 , s 爲 某 個 整 數
( k p ) φ ( n ) + 1 = ( k p ) φ ( n ) ( k p ) = ( s q + 1 ) ( k p ) = s q k p + k p = s k q p + k p = s k n + k p ≡ k p ( m o d n ) (kp)^{\varphi(n)+1}=(kp)^{\varphi(n)}(kp)=(sq+1)(kp)=sqkp+kp=skqp+kp=skn+kp\equiv kp(mod\ n) ( k p ) φ ( n ) + 1 = ( k p ) φ ( n ) ( k p ) = ( s q + 1 ) ( k p ) = s q k p + k p = s k q p + k p = s k n + k p ≡ k p ( m o d n )
即 m = k p m=kp m = k p m ⊥̸ n , n = p q , 其 中 p , q 爲 素 數 m\not \perp n, n=pq,其中 p,q 爲素數 m ⊥ n , n = p q , 其 中 p , q 爲 素 數 m φ ( n ) + 1 ≡ m ( m o d n ) m^{\varphi(n)+1}\equiv m(mod\ n) m φ ( n ) + 1 ≡ m ( m o d n )
