Почему спрашивают, что gcd(pq,(p-1)(q-1))=1 в схеме шифрования Пайе?

Подсказка: условие (точнее, эквивалентное) есть [в статье Пайе](https://link.springer.com/content/pdf/10.1007/3-540-48910-X_16.pdf#page=4), в _"Поскольку $\gcd(\lambda,n)=1$"_ в доказательстве леммы 3. Что произойдет, если это условие не выполняется (и доказательство того, что вероятность этого крайне мала для традиционно сгенерированного модуля RSA $n$) остался ответ (который я не планирую писать) на интересный вопрос. Кроме того, если кто-то может найти оправдание для _«Поскольку»_, а не _Далее предполагая чрезвычайно вероятное условие_, я хочу знать.

$gcd(\lambda,n)=1$ и $gcd(n,(p-1)(q-1)=1$ предполагают друг друга, поэтому они эквивалентны. Однако я до сих пор не знаю, почему это Поскольку в вики $g$ генерируется не так, как в статье Пайе.

Кто-нибудь знает, откуда берется вики-версия?

Дополнительный совет: если мы возьмем искусственно заниженный пример $p=23$, $q=47$, $n=1081$, возникает проблема, что $1^n\equiv24^n\pmod{n^2}$, следовательно, независимо от $g$ мы выбираем функцию $\varepsilon_g:\mathbb Z_n\times\mathbb Z_n^*\to\mathbb Z_{n^2}^*$, определяемую $(x,y)\mapsto x^g y^ n\bmod n^2$ столкнутся.

Этот вопрос на других языках: