RSA暗号の仕組み 補足

RSA暗号の仕組みの補足です。

はじめに #

こんにちは、IKです。

自分が学んだことを文書として記録しておこうと考え、記述します。

以前記述した、 RSA暗号の仕組み についての補足です。

目的 #

RSA暗号の仕組みで省略した部分を補完することが目的です。

具体的にはここを補完します、

「なぜ、上記の式を満たす時、$x^{e \cdot d}\equiv x \bmod N$ が成り立つのかというのは今回は省略します。」

逆に RSA暗号の仕組み 内で紹介したことは省略します。

• ① $$e \cdot d \equiv 1\bmod \mathrm{lcm}(p-1,q-1)$$
• ② $$x^{e \cdot d}\equiv x \bmod N$$

$x$が$p$ $q$ と互いに素であり、①の式を満たす時、②の式を満たす理由の説明をします。

説明 #

上記の表を前提として進めます。

フェルマーの小定理において①の式が成立します。

• ① $$x^{\mathrm{lcm}(p-1,q-1)} \equiv 1 \bmod N$$

①の式の $\mathrm{lcm}(p-1,q-1)$ に整数 $k$ を掛けたとしても法数$N$上において$1$と合同です。

$1^k \equiv 1 \bmod N$ だからです。

• ② $$x^{k \cdot \mathrm{lcm}(p-1,q-1)} \equiv 1 \bmod N$$

さらに、$\mathrm{lcm}(p-1,q-1)$の式に $1$ を加算した場合、法数$N$上において、$x$ と合同です。

• ③ $$x^{k \cdot \mathrm{lcm}(p-1,q-1) + 1} \equiv ｘ \bmod N$$

• ④ $$x^{e \cdot d}\equiv x \bmod N$$

③と④の２つの式を加味すると、$k \cdot \mathrm{lcm}(p-1,q-1) + 1$ と $e \cdot d$ は下記の式に変形できます。

• ⑤ $$e \cdot d\ = k \cdot \mathrm{lcm}(p-1,q-1) + 1$$

⑤の式の両辺を $\mathrm{lcm}(p-1,q-1)$で剰余演算をします。

• ⑥ $$e \cdot d \equiv k \cdot \mathrm{lcm}(p-1,q-1) + 1 \bmod \mathrm{lcm}(p-1,q-1)$$

右辺の $k \cdot \mathrm{lcm}(p-1,q-1)$ は $\mathrm{lcm}(p-1,q-1)$ で剰余すると $0$ になります。

$0$ に $+1$ しているので右辺は $1$ と合同となります。
$k \cdot \mathrm{lcm}(p-1,q-1) + 1 \equiv 1 \bmod \mathrm{lcm}(p-1,q-1)$

よって、下記の式に変形することができます。

• ⑦ $$e \cdot d \equiv 1\bmod \mathrm{lcm}(p-1,q-1)$$

終わりに #

以前書いた記事の補足補完として記述しました。

備忘録としてこの文書を残しますが、誰かの学びの糧となれば幸いです。

最後までお読みいただきありがとうございました。