RSA非对称加密算法的原理

RSA非对称加密算法的原理：

$p,q$为两个大素数，令$n = p·q$ ，则$φ(n) = (p-1)(q-1)$

取正整数e，满足条件$( φ(n), e ) = 1, 1 < e < φ(n),$

则存在整数d为e的逆元，表达式为：

$$ed\equiv 1( mod φ(n))$$
即存在整数 $k$使得$e·d = k ·φ(n) + 1$

设明文为$a$，密文为$c$，加密式为$a^e \equiv c\pmod n$，解密式为$c^d\equiv a\pmod n$根据欧拉定理有：

$$a^{φ(p)} \equiv 1 \pmod p$$
经由如下变换：
$$\Rightarrow a^{φ(p)·k {φ(n)\over φ(p)}}\equiv 1\pmod p ※$$
$$\Rightarrow a^{k·φ(n)+1}\equiv a\pmod p$$
$$\Rightarrow a^{e·d}\equiv a\pmod p$$
$$\Rightarrow c^d\equiv a\pmod p$$
同理可得：
$$c^d\equiv a\pmod q$$
因为 $p,q$ 为素数，所以
$$c^d\equiv a\pmod n$$
至此，RSA算法的原理就明了了，我的疑问在于，选取密钥e的时候，为什么条件是让 $(e,φ(n)) = 1$，而不是让e和别的数互素？

问题就处在※这一行，为了保证公式能够推导下去，必须满足条件$k·{x\overφ(p)}$ 是一个整数，所以$x = n$ 是绝对不行的。我一开始认为，$x$可以随意选取别的整数，而实际上，确实只要$x$ 是$φ(p)$的整数倍就没有问题，但是RSA作为一个算法，在方法上要有一套自己的模板。刚好，无论$p$ 是多大，$φ(n)$ 总会是$φ(p)$的倍数，而且$φ(n)$ 很大，同时给予了密钥很大的选择空间。