20/07/16 14:32:52.85 mdrHdLJY.net
(RSA暗号に関する疑問)
RSA暗号は要点だけ書けば次のような仕組みです。
1.素数a,bを決める
2.c=abとおく
3.d=(a-1)(b-1)とおく
4.dと互いに素な自然数eを一つ決める
5.feをdで割った余りが1となる自然数fを求める
6.ペア(c,e)を公開鍵、ペア(c,f)を秘密鍵とする
7.平文(を自然数列に変換した項の一つ)をmとすると、暗号文はm^eをcで割った余りnである
8.暗号文がnのとき、n^fをcで割った余りはmであるので復号できる(∵数論のオイラーの定理)
よく一般向けの解説等では、
「a,bを十分大きくとればcからa,bを求めるのが事実上不可能なのでRSA暗号は安全」
と書かれてますが、
「a,bを知ることなく何か巧妙な手段でfを求めるのもやはり事実上不可能」
だと言えますか?
もちろんそうでないと現実的におかしいのですが、しばらく考えてみても理由が思いつかなかったので
分かる方教えてください。
多分数行の算数でわかるような単純なことだろうと思われるのですが