RSA中 底数m和模数 n 不互素是仍然成立

前言：仅个人小记。 注意到 RSA 中并不要求消息 m 要和模数 n 互素，而 RSA 所依赖的“费马定理，欧拉定理”，仿佛都要要求 m 须和模数 n 互素。这里给出针对 RSA 中 n 为两个素数乘积时的具体解释，实际上应归属于广义的欧拉定理，这里暂不讨论广义的欧拉定理。同时，根据本文的推导逻辑（不做讨论），容易直觉上知道 RSA 中 n 不应该是多个素数的乘积，而只能是2个素数的乘积。（因为 m 中可以缺不止一个素数，而RSA的正确性要求当 m和n 不互素的时候，m 中最多只能缺一个素数）

前要知识

1. 普通版的欧拉定理 ${a}^{\varphi(m)} \%m\equiv1,其中a\perp m, \varphi(\cdot)是欧拉函数$公式图片展示如下，
2. n=pq,其中 p,q 为素数，则若 $m\perp n$ ，则必然$m=kp$ 或者 $m=kq$，m 只可能是这两种形式之一。
3. n=pq,其中 p,q 为素数，则 $\varphi(n)=\varphi(p)\varphi(q)$

RSA 使用要求

$c\equiv m^e\ (mod \ n)$$ed\equiv1 (mod\ \varphi(n))$$m\in \{0,1,...,n-1\}$
注意：不要求 $m\perp n$.

RSA 成立的根基在于 $m^{ed}=m^{k\varphi(n)+1}\equiv m(mod\ n)$恒成立。

显然，当 $m\perp n$时，上式直接满足欧拉定理。

当 $m\not\perp n$ 时，这是本文讨论的重点，讨论如下：
这里只结合 RSA 这个特殊环境讨论，只考虑 $n=pq, 其中p、q为两个素数$
即我们要证明$m^{\varphi(n)+1}=m, m\perp n,n=pq,其中 p,q 为素数$
由前要知识 2 知道，必然 m 的形式只可能为 $m=kp 或者 m=kq,k 为常数$，我们只讨论 $m=kp$(另一种情况的讨论完全一致)。
因为 p、q 是素数，容易知道 $kp\perp q$。进而根据上述普通版欧拉定理知道，必然有

$(kp)^{\varphi(q)}\equiv 1 (mod \ q)$故而得到

$((kp)^{\varphi(q)})^{\varphi(p)}\equiv 1(mod \ q)$进而有

$(kp)^{\varphi(n)}=(kp)^{\varphi(p)\varphi(q)}\equiv1(mod\ q)$
进而，$(kp)^{\varphi(n)}=sq+1,s 为某个整数$
注意，上面是等式，不是同余式。故而可以将其带入要证明的式子左侧，得到

$(kp)^{\varphi(n)+1}=(kp)^{\varphi(n)}(kp)=(sq+1)(kp)=sqkp+kp=skqp+kp=skn+kp\equiv kp(mod\ n)$

即 $m=kp$，即 $m\not \perp n, n=pq,其中 p,q 为素数$，有$m^{\varphi(n)+1}\equiv m(mod\ n)$
证毕！