Факторинг RSA при повторном использовании N

Предположим, в двух экземплярах RSA один и тот же $p,q,N$ используются, но разные открытые ключи $а,б$ (и соответствующие закрытые ключи)

Предположим, теперь у нас есть два уравнения

$c_{1}=m^{a} \bmod N$

$c_{2}=m^{b} \bmod N$

Возможно ли восстановить исходное сообщение $м$ с этой информацией?

Можно ли восстановить исходное сообщение $м$ с этой информацией?

Ну, это стандартное упражнение для новичков (то есть вы должны на нем учиться), поэтому я не буду расшифровывать ответ.

Я дам вам подсказку: если вы знаете $N, c_1 = m^a \bmod N, c_2 = m^b \bmod N$, можете ли вы вычислить значение $c_3 = m^{a-b} \bmod N$? Если да, то как вы могли бы использовать это?

И, наконец, какое условие должно существовать между $а$ и $b$ чтобы вы могли восстановиться $м$?