Как найти показатель итерации в циклической атаке?

Циклическая атака с показателем шифрования $s$ полагается на $s$ с малым мультипликативным порядком по модулю мультипликативного порядка зашифрованного текста. Если $c^v\эквив 1\pmod{pq}$ и $s^w\экв 1\pmod v$ затем многократное шифрование $с$ за $w$ раз дает $$c^{s\times s\times\cdots\times s\times s}\equiv c^{s^w}\pmod{pq}.$$ Мы знаем это $s^w=кв+1$ для некоторых $к$ так что $$c^{s^w}=c^{kv}c\equiv c\pmod{pq}.$$

В твоем случае $pq=215629$ и $с=49$. так что мы знаем, что $v$ делит $\фи(pq)=214684$. Это говорит нам, что $w$ делит порядок умножения $s$ по модулю 214684. Простое вычисление покажет, что $$49^{10}\экв 1\pmod{214684}$$ так что $w$ должен делить 10. Будут значения $w$ меньше 10 для некоторых значений $с$ (например. $с=32$).

Если мы напишем $\mathrm{ord}(x,m)$ для мультипликативного порядка $х$ по модулю $м$ (т.е. наименьшее целое число $t>0$ такой, что $x^t\экв 1\pmod м$ тогда общее выражение для числа итераций будет $$\mathrm{ord}\left(s,\mathrm{ord}(c,pq)\right).$$