автор кое-что забыл $\bмод п$ по пути. В частности, уравнение 9.2 неверно и должно быть
$$E(PU,M_1)\times E(PU,M_2)\bmod n=E(PU,(M_1\times M_2\bmod n))$$
Кроме того, следующее «заметьте, что» неверно в первой строке, а затем при переходе от второй к последней строке (вывод правильный).
Этого беспорядка можно избежать, используя конгруэнтность по модулю. $n$, ан отношение эквивалентности в $\mathbb Z$ отмеченный $\экв$ с$\pмод п$ в конце строки. Напомним, что для $n,k\in\mathbb N^*$, $u,v\in\mathbb Z$
- заявление $u\эквив v\pmod п$ средства $v-u$ является кратным $n$
- заявление $u=v\bмод п$ дополнительно означает $0\le u<n$.
- он держит
$$\begin{выравнивание}
(u\bmod n)+v&\equiv u+v&\pmod n\
(u\bmod n)\times v&\equiv u\times v&\pmod n\
(u\bmod n)^k&\equiv u^k&\pmod n\
\end{выравнивание}$$
С этим $\экв$ обозначения, доказательство принимает вид:
- определять $X:=C\times2^e\bmod N$ и отправьте это для расшифровки, что даст $Y:=X^d\bmod n$.
- он держит $Y\equiv X^d\equiv(C\times2^e)^d\equiv C^d\times(2^e)^d\equiv C^d\times2\pmod n$, отметив, что $(2^e)^d\equiv2\pmod п$ так как $2$ шифруется и расшифровывается.
- поскольку $0\le Y<n$ он держит $Y=2M\bmod n$, что позволяет найти $ млн $ от $Y$: если $Y$ даже тогда $М:=Г/2$, в противном случае $M:=(Y+n)/2$.
