RSA算法及其数学原理 证明

<前提>

若 p, q 是相异质数, rm == 1 mod (p-1)(q-1),
a 是任意一个正整数, b == a^m mod pq, c == b^r mod pq

gcd(m,pq)=1
<结论>

 c == a mod pq

<使用定理>

证明的过程, 会用到费马小定理, 叙述如下:
m 是任一质数, n 是任一整数, 则 n^m == n mod m
(换另一句话说, 如果 n 和 m 互质, 则 n^(m-1) == 1 mod m)

<证明>
因为 rm == 1 mod (p-1)(q-1), 所以 rm = k(p-1)(q-1) + 1, 其中 k 是整数
因为在 modulo 中是 preserve 乘法的
(x == y mod z   and   u == v mod z   =>   xu == yv mod z),
所以, c == b^r == (a^m)^r == a^(rm) == a^(k(p-1)(q-1)+1) mod pq

1. 如果 a 不是 p 的倍数, 也不是 q 的倍数时,
    则 a^(p-1) == 1 mod p (费马小定理)   =>   a^(k(p-1)(q-1)) == 1 mod p
       a^(q-1) == 1 mod q (费马小定理)   =>   a^(k(p-1)(q-1)) == 1 mod q
    所以 p, q 均能整除 a^(k(p-1)(q-1)) - 1   =>   pq | a^(k(p-1)(q-1)) - 1
    即 a^(k(p-1)(q-1)) == 1 mod pq
    =>   c == a^(k(p-1)(q-1)+1) == a mod pq

2. 如果 a 是 p 的倍数, 但不是 q 的倍数时,
    则 a^(q-1) == 1 mod q (费马小定理)
    =>   a^(k(p-1)(q-1)) == 1 mod q
    =>   c == a^(k(p-1)(q-1)+1) == a mod q
    =>   q | c - a
    因 p | a
    =>   c == a^(k(p-1)(q-1)+1) == 0 mod p
    =>   p | c - a
    所以, pq | c - a   =>   c == a mod pq

3. 如果 a 是 q 的倍数, 但不是 p 的倍数时, 证明同上

4. 如果 a 同时是 p 和 q 的倍数时,
    则 pq | a
    =>   c == a^(k(p-1)(q-1)+1) == 0 mod pq
    =>   pq | c - a
    =>   c == a mod pq

这个定理说明 a 经过编码为 b 再经过解码为 c 时, a == c mod n   (n = pq)....
但我们在做编码解码时, 限制 0 <= a < n, 0 <= c < n,
所以这就是说 a 等於 c, 所以这个过程确实能做到编码解码的功能.....