Chỉ muốn đảm bảo rằng sự hiểu biết của tôi là chính xác cho dù chỉ có một khóa chung cho bất kỳ khóa riêng nào và ngược lại.
Đó là không đúng; chính thức, đối với bất kỳ khóa RSA riêng hợp lệ nào, sẽ có vô số khóa chung sẽ hoạt động với nó và đối với bất kỳ khóa RSA công khai hợp lệ nào, sẽ có vô số khóa riêng sẽ hoạt động với nó.
Lý do khá đơn giản; cho bất kỳ số mũ $f$ [1], chúng tôi có danh tính $m^f = m^{f + k \ell} \pmod n$, vì $\ell = \text{lcm}(p-1,q-1)$, và bất kỳ số nguyên nào $k$ và bất kỳ số nguyên nào $m$.
Điều đó có nghĩa là đối với bất kỳ khóa riêng nào tương ứng với khóa chung có số mũ công khai $e$, số mũ công thay thế $e + k \ell$ sẽ hành động như nhau, và vì có vô số $k$ các giá trị, chúng tôi có vô số khóa công khai tương ứng.
Song song, đối với bất kỳ khóa chung nào tương ứng với khóa riêng có số mũ riêng $d$, số mũ riêng thay thế $d + k \ell$ sẽ hành động như nhau, và vì có vô số $k$ các giá trị, chúng tôi có vô số khóa riêng tương ứng.
Nếu bạn giới hạn phạm vi số mũ cho phép ở $[0, \ell-1]$, thì nhiều khóa này sẽ không xảy ra - tuy nhiên nếu bạn cho phép phạm vi $[0, \phi(n) - 1]$ (mà tôi đã thấy trong một số hướng dẫn về RSA), sẽ luôn có ít nhất hai khóa tương đương (giả sử rằng $n$ là tích của ít nhất hai số nguyên tố lẻ).
[1]: Tôi đã sử dụng biến $f$ bởi vì quan sát này áp dụng cho cả khóa công khai và khóa riêng.
