Tengo una clave privada RSA con módulo m
, exponente público e
y exponente privado d
, pero el programa que estoy usando necesita del módulo factores primos p
y q
.¿Cómo factorizar el módulo RSA dado el exponente público y privado?
¿Es posible usar e
y d
para obtener p
y q
?
Sólo nitpicking: todas las necesidades de RSA es que _de = 1_ mod _p-1_ y mod _q-1_, así que es _de = 1_ mod _lcm (p-1, q-1) _ que es un divisor estricto de _phi (N) _ (usando _phi (N) _ es exactamente la forma en que RSA se describió por primera vez). Sin embargo, el método descrito por Boneh también funciona en el caso general. –