Просто хочу убедиться, что я правильно понимаю, существует ли только один открытый ключ для любого закрытого ключа, и наоборот.
Это неправильно; формально для любого действительного закрытого ключа RSA существует бесконечное количество открытых ключей, которые будут с ним работать, а для любого действительного открытого ключа RSA существует бесконечное количество закрытых ключей, которые будут с ним работать.
Причина довольно проста; для любого показателя $f$ [1], имеем тождество $m^f = m^{f + k \ell} \pmod n$, за $\ell = \text{lcm}(p-1,q-1)$, и любое целое число $к$ и любое целое число $м$.
Это означает, что для любого закрытого ключа, который соответствует открытому ключу с открытым показателем $е$, альтернативный публичный экспонент $е + к \ell$ будет действовать точно так же, а так как существует бесконечное число $к$ значений, у нас есть бесконечное количество открытых ключей, которые все соответствуют.
Параллельно для любого открытого ключа, соответствующего закрытому ключу с закрытым показателем $д$, альтернативный частный показатель $d + к\ell$ будет действовать точно так же, а так как существует бесконечное число $к$ значений, у нас есть бесконечное количество закрытых ключей, которые все соответствуют.
Если вы ограничите диапазон допустимых показателей до $[0, \ell-1]$, то такой множественности ключей не бывает - однако если разрешить диапазон $[0, \фи(п) - 1]$ (что я видел в некоторых учебниках по RSA), всегда будет как минимум два эквивалентных ключа (при условии, что $n$ является произведением по крайней мере двух нечетных простых чисел).
[1]: я использовал переменную $f$ потому что это наблюдение относится как к открытым, так и к закрытым ключам.
