Факторизация RSA, зная форму p и q

Мне интересно, является ли знание формы обоих факторов (p и q) модуля RSA N существенной помощью для факторинга или нет.

Например: p вида 4k+3, поэтому (p-3)%4 = 0 и q вида 4k+7, так что (q-7)%4 = 0

Если $к$ одинакова в обеих формах, т. $n=(4k+3)(4k+7)$, факторизация тривиальна: $p=\lceil\sqrt n\,\rceil-2$, $д=р+4$.

Предполагая, что два $к$ теперь независимы: обратите внимание, что для нечетных простых $р$ определенного размера, количество $p\bmod4$ примерно поровну $\{1,3\}$. Таким образом, известная форма дает один бит информации о $р$. Мы получаем тот же самый бит информации о $q$, но наблюдая $n\equiv1\pmod4$ уже позволено вывести его из $p\equiv3\pmod4$. Следовательно, известная форма дает только 1 бит информации о вспомогательном факторе. $n$: для данного $n$ это может в лучшем случае половину работы. Тоже об одном $n$ из четырех в нормальном модуле RSA имеет такую ​​форму, таким образом, если бы задача была простой для этих $n$, RSA будет небезопасным.