Score:0

RSA: ทำไม $( e^{-1} ~\text{mod}~ n \cdot \varphi(n)) ~\text{mod}~ \varphi(n) = e^{-1} ~\text{ mod}~ \varphi(n)$ ไว้สำหรับการตั้งค่าเฉพาะของ RSA

ธง in

อนุญาต $p,q$ เป็นจำนวนเฉพาะและ $n = pq$ ในทุกการตั้งค่า RSA และตอนนี้ใช้การสุ่ม $e$ ที่มีคุณสมบัติดังต่อไปนี้

  • $gcd(e, \phi(n)) \neq 1$
  • $(e^{-1} ~\text{mod} ~\phi(n))^{4}\cdot3 < n$
  • $e^{-1} ~\text{mod} ~\phi(n) < \sqrt[3]{n}$ (จำนวนเต็มสแควร์รูท) โดยที่ $\sqrt[3]{n} \in \mathbb{Z}$

ที่ไหน $\phi$ เป็นฟังก์ชันโทเทียนของออยเลอร์ นี้ $e$ ถูกใช้เป็นเลขชี้กำลังสาธารณะสำหรับคีย์สาธารณะและ $d$ เป็นเลขยกกำลังส่วนตัวสำหรับคีย์ส่วนตัว

จำไว้ $\phi(n) | เอ็ด - 1$, เช่น $ed = 1 + k \cdot \phi(n)$ ถือสำหรับ $k \in \mathbb{Z}$. คำถามคือทำไมถึงถืออย่างนั้น $$(e^{-1} ~\text{mod}~ n \cdot \phi(n)) ~\text{mod}~ \ \phi(n) = e^{-1} ~\text{mod }~ \phi(n)\text{?}$$ ใครช่วยอธิบายมันทางคณิตศาสตร์หรือพิสูจน์ว่าทำไมมันถึงเป็นเช่นนั้น?

คำถามที่เกี่ยวข้องกับหลาย ๆ $\phi(n)$ ถูกถามในนี้ คำถาม. ขออภัย ฉันไม่เข้าใจความสัมพันธ์ระหว่างผลคูณของ $\phi(n)$, $gcd$ และทำไมสมการนี้ $ed = 1 ~\text{mod}~ k \cdot \phi(n)$ ถือ $ed = 1 ~\text{mod}~ \phi(n)$ สำหรับ $k \in \mathbb{Z}$.

นอกจากนี้ จะเป็นการดีหากได้อ่านหลักฐานสำหรับคำถามที่เกี่ยวข้องเกี่ยวกับผลคูณของ $\phi(n)$ถ้ามีใครรู้ว่าทำไมถึงถือ

poncho avatar
my flag
$(e^{-1} \bmod \phi(n))^4 \cdot 3
Cryptomathician avatar
in flag
ใช่ มันควรจะมีความเสี่ยง @เสื้อปอนโช
Score:1
ธง my

คำถามคือทำไมถึงถืออย่างนั้น $(e^{â1} \bmod n \cdot \phi(n)) \bmod \phi(n)=e%{â1} \bmod \phi(n)$?

จริงๆแล้วเรามีเอกลักษณ์ทั่วไปมากกว่านั้น $(A \bmod BC) \bmod C \equiv A \bmod C$สำหรับจำนวนเต็มใดๆ $A, B, C$. ในกรณีเฉพาะของคุณ เรามี $A = e^{-1} \bmod \phi(n)$, $B = n$, และ $C = \phi(n)$

เอกลักษณ์ทั่วไปนี้สามารถเห็นได้ง่ายจากข้อเท็จจริงสองประการ:

$X \bmod Y = X + k \cdot Y$ สำหรับจำนวนเต็ม $k$ (ซึ่งอาจเป็นผลลบ)

$X \bmod Y = Z \bmod Y$ ถ้าและถ้า $X - Z = k'\cdot Y$ สำหรับจำนวนเต็ม $k'$.

จากความจริงข้อแรก เราจะเห็นว่า $A \bmod BC = A + kBC$ (สำหรับจำนวนเต็มบางตัว $k$ - เราไม่สนใจว่าจำนวนเต็มนั้นคืออะไร)

จากข้อเท็จจริงประการที่สอง เราจะเห็นว่า $(A + kBC) \bmod C = A \bmod C$ ถือถ้าเรามี $A + kBC - A = k'C$ สำหรับจำนวนเต็ม $k'$; เราเห็นได้ทันทีว่านี่ถือเป็นจำนวนเต็ม $k' = kB$ด้วยเหตุนี้จึงเป็นความจริง

เนื่องจากข้อมูลประจำตัวทั่วไปมีอยู่ในทุกกรณี จึงมีผลในกรณีเฉพาะของคุณด้วย

Cryptomathician avatar
in flag
ขอบคุณ. ฉันสงสัยว่า gcd มีบทบาทอย่างไรตามที่กล่าวไว้ในคำตอบ "ถูกต้อง" ของคำถามที่เกี่ยวข้องใน mathoverflow stackexchange ควรเป็น e และ n coprime ($gcd(e,n)$) เพื่อคงเอกลักษณ์นั้นไว้หรือไม่
poncho avatar
my flag
@Cryptomatician: ถ้า $e$ และ $n$ ไม่ใช่จำนวนเฉพาะ ดังนั้น $e^{-1} \bmod (n \cdot \phi(n))$ ก็จะไม่มีอยู่
Cryptomathician avatar
in flag
โอเค เข้าใจแล้ว ขอบคุณสำหรับคำอธิบายโดยละเอียด
Cryptomathician avatar
in flag
มันเป็นคำถามอื่นหรือไม่เมื่อฉันอยากรู้ว่า $y = x^{-1} ~(\text{mod}~ k \cdot \phi(n))$ ถือเมื่อใด ดังนั้น $xy \equiv 1 ~( \text{mod}~ \phi(n))$ ไว้สำหรับบาง $k \in \mathbb{Z}$ ? ฉันกำลังพยายามหาว่าสิ่งนี้จะเกิดขึ้นเมื่อใดเช่นกัน @เสื้อปอนโช
poncho avatar
my flag
@Cryptomatician: จริง ๆ แล้ว มันเก็บ $k \in \mathbb{Z}$ ทั้งหมด; ตรรกะแบบเดียวกัน $y = x^{-1} \pmod{k \phi(n)}$ หมายความว่ามี $k' \in \mathbb{Z}$ กับ $yx = 1 + k'( k \phi(น))$; นี่หมายความว่ามี $k''$ กับ $yx = 1 + k'' \phi(n)$ นั่นคือ $yz \equiv 1 \pmod{\phi(n)}$
Cryptomathician avatar
in flag
โอเคขอบคุณ. ฉันทำการคำนวณแบบเดียวกับที่คุณทำและต้องการให้แน่ใจว่าฉันไม่ได้ทำผิดพลาด ขอขอบคุณ! สมการสุดท้ายน่าจะเป็น $yx \equiv 1 ~(\text{mod}~ \phi(n))$ แทนที่จะเป็น $yz \equiv 1 ~(\text{mod}~ \phi(n))$ ใช่ไหม
poncho avatar
my flag
@Cryptomatician: ถูกต้อง $yz$ พิมพ์ผิด...

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา