В подписи RSA найдите n из e и множество пар m и c

При подписании с использованием RSA с $е = 65537$ и много пар m и c, куда $$c^e \bmod (n)=m$$ есть ли способ найти n (n равно 2048 бит)?

Я планировал вычислить $ c^e-m $ а затем рассматривая их как основу для решетки. Но $с^е$ был слишком велик.

есть ли способ найти n (n равно 2048 бит)?

Да, если вы предполагаете детерминированное заполнение (которое иногда используется для подписей, что, по-видимому, вы рассматриваете)

Вы на правильном пути, учитывая $с^е - м$ (что будет кратно $n$); учитывая, что у нас их несколько, мы можем взять два и вычислить:

$$\gcd(c^e-n, c'^e-m')$$

Это будет $n$ (умножается на целое число с высокой вероятностью малости, которое легко отбросить); это твой ответ.

Значения, которые мы берем для НОД, примерно $2^{27}$ битов в длину - использование стандартных двоичных или евклидовых алгоритмов, вероятно, заняло бы гораздо больше времени, чем мы предпочли бы ждать. Однако, Алгоритм НОД Лемера должен привести его в диапазон, который не является невыносимым...