Bao thanh toán RSA khi sử dụng lại N

Giả sử trong hai trường hợp RSA giống nhau $p,q,N$ được sử dụng, nhưng các khóa công khai khác nhau $a,b$ (và các khóa riêng tương ứng)

Giả sử bây giờ chúng ta có hai phương trình

$c_{1}=m^{a} \bmod N$

$c_{2}=m^{b} \bmod N$

Có thể lấy lại tin nhắn gốc không $m$ với thông tin này?

Có thể lấy lại tin nhắn gốc $m$ với thông tin này?

Chà, đây là một bài tập tiêu chuẩn dành cho người mới bắt đầu (nghĩa là bạn phải học từ nó), vì vậy tôi sẽ không đánh vần câu trả lời.

Tôi sẽ cho bạn một gợi ý: nếu bạn biết $N, c_1 = m^a \bmod N, c_2 = m^b \bmod N$, bạn có thể tính giá trị của $c_3 = m^{a-b} \bmod N$? Nếu vậy, làm thế nào bạn có thể khai thác đó?

Và, cuối cùng, điều kiện nào phải tồn tại giữa $a$ và $b$ để cho phép bạn phục hồi $m$?