RSA cùng một tin nhắn được gửi với hai số mũ khác nhau, nhưng số mũ không phải là số nguyên tố cùng nhau

Xin chào, tôi biết đã có những câu hỏi khác như thế này ở đây, cụ thể là đây.

Nhưng trong tất cả các giải pháp tôi đã thấy về vấn đề này, $e_1$ và $e_2$ tương đối nguyên tố, đó là cách chúng ta có thể đi đến phương trình cuối cùng $m \equiv c_1^{\,a} \cdot c_2^{\,b} \pmod n $, ở đâu $a$ và $b$ là từ phương trình $a\cdot e_1 + b\cdot e_2 =\gcd(e_1,e_2)$ từ thuật toán euclide mở rộng.

Tuy nhiên tôi đang tự hỏi làm thế nào để làm điều đó ở đâu $\gcd(e_1, e_2) >1$. Tôi có thể đến một điểm mà tôi có $m^{\gcd(e_1,e_2)} \equiv c_1^{\,a} \cdot c_2^{\,b}$ (như với các giải pháp khác). Nhưng vơi $\gcd(e_1,e_2) \neq 1$, Tôi đang ở một hình vuông với việc có $m$ dưới một số mũ.

Có cách nào khác để làm điều này hoặc cách giải quyết vấn đề này không?

Có cách nào khác để làm điều này hoặc cách giải quyết vấn đề này không?

Chúng tôi hy vọng là không; nếu không, bạn có thể phá vỡ RSA.

Giả sử bạn đã có một cách mà, đưa ra $m^{e_1} \bmod n$ và $m^{e_2} \bmod n$ (và $e_1$ và $e_2$), bạn có thể phục hồi $m$ (thậm chí nếu $e_1, e_2$ không tương đối nguyên tố).

Sau đó, đưa ra $m^e \bmod n$ và $e$ (là RSA tiêu chuẩn), đây là những gì bạn có thể làm: bạn có thể chọn các giá trị ngẫu nhiên $r_1, r_2$ và tính toán $e_1 = e \cdot r_1$ và $e_2 = e \cdot r_2$. Sau đó, bạn tính toán $(m^e)^{r_1} = m^{e_1} \pmod{n}$ và $(m^e)^{r_2} = m^{e_2} \pmod {n}$. Sau đó, bạn có thể cung cấp các giá trị này cho phương thức và vì bạn đã đáp ứng tất cả các yêu cầu nên phương thức của bạn sẽ cung cấp cho bạn $m$, và do đó giải quyết vấn đề RSA.

Một lần nữa, chúng tôi chắc chắn hy vọng RSA không thể bị phá vỡ dễ dàng như vậy...