PKCS 1中dP / dQ和exponent1 / exponent2的定义相互矛盾。

Question

在第2节中，dP和dQ定义如下：

      dP             p's CRT exponent, a positive integer such that

                       e * dP == 1 (mod (p-1))

      dQ             q's CRT exponent, a positive integer such that

                       e * dQ == 1 (mod (q-1))

在附录A.1.2中，我们有以下内容：

   o  exponent1 is d mod (p - 1).

   o  exponent2 is d mod (q - 1).

我相信exponent1 = dP和exponent2 = dQ，但它们使用的是不同的公式。如果这些公式是等价的，我就不会马上明白怎么做。

第一个公式导致d_p = e^{-1} \mathrm{mod}~(p−1)，但是idk如何从该公式中获得第二个公式，即使考虑到e \cdot d \equiv 1 \pmod{\lambda(n)} 标识。

也许我错误地相信exponent1 = dP和exponent2 = dQ？也许RFC出错了？也许公式是等价物，而我就是没看到？

Answer 1

这些公式是等价的。

从第3.2节：e \cdot d \equiv 1 \pmod{\lambda(n)}，即e \cdot d - 1 \equiv 0 \pmod{\lambda(n)}，即\lambda(n)划分e \cdot d - 1。

从第3.1节：\lambda(n) = \mathrm{lcm}(p-1, q-1)，所以p-1划分了\lambda(n)。因此，p-1划分了e \cdot d - 1，即e \cdot d - 1 \equiv 0 \pmod{p-1}，即e \cdot d \equiv 1 \pmod{p-1}。因此，d \bmod (p-1)是e模p-1的逆。

相反，假设e \cdot x \equiv 1 \pmod{p-1}和0 \le x \lt p-1。然后x是e在\mathbb{Z}_{p-1}中的反义词，这是唯一的，所以x \equiv d \pmod{p-1}。因为我在range [0, p-1]中选择了D21，所以它就是d \bmod (p-1)。