RSA相关

def：已知两个不同的大素数$p,q$，令$n=pq,m=(p-1)(q-1)$，随机生成一个整数$e,1<e<m$且$gcd(e,m)=1$，再计算得到一个整数$d,1<d<m$且$ed\equiv 1(modm)$. 则对于任意整数$x,0\le x<n$，有
（1）加密：$y=x^e(modn)$
（2）解密：$x=y^d(modn)$
我们需要验证两个性质：
（i）$x^{ed}\equiv x(modn)$
（ii）$x^e(modn)$是$Z_n$到$Z_n$的双射即可逆
事实上，这两条性质是等价的。因为A到B的函数$f(x)$可逆等价于存在B到A的函数$g(x)$使得任意$x\in A$,都有$g(f(x))=x$且任意$y\in B$,都有$f(g(y))=y$。特别的，对于两个有限集合来说，如果存在双射，则集合元素数量相同。
因此，下面只需要说明第一条性质成立即可，由最小公倍数性质可知
$x^{ed}\equiv x(modn)$等价于$x^{ed}\equiv x(modp)$且$x^{ed}\equiv x(modq)$.
易知$ed=k(p-1)(q-1)+1$，则由欧拉定理可知$x^{ed}\equiv x(modp)$且$x^{ed}\equiv x(modq)$成立。
【启发】如果我们需要证明$f$是A到B的单射，可以换个角度证明存在B到A的函数$g$使得$g(f(x))=x$。进一步，如果A,B的集合大小相同，则为双射。