了解模組化 eth 根是否有助於分解 n？

考慮 $ x^e \equiv a\pmod n $ , 給定 $ n $ , $ a $ ， 和 $ e>2 $ ， 和 $ n $ 是一個複合整數和未知 $ x $ .

可以假設函式 $ f(a)=x $ ， 一個 $ eth $ 根提取器，用於/適應因子 $ n $ , 與乘法順序相同 $ x \space modulo\space n $ 可用於分解 $ n $ 就像 Shor 算法的經典部分一樣？

您描述的RSA 問題不知道是否等同於因式分解，並且有兩種方式的證據。在

$$ BV $$結果表明，這種障礙可能是固有的：使用稱為元歸約的黑盒分離技術，它們表明某些受限類別的歸約是不可能的。另一方面，它後來在$$ AM $$在通用環模型中（參見$$ JS $$)，這些問題是等價的。也就是說，破解 RSA 的任何加速都必須利用 $ \mathbb{Z}_N^* $ . 您可以在 §1.3 中閱讀更多相關作品

$$ AM $$. $$ BV $$: Boneh 和 Venkateshan，破解 RSA 可能不等同於分解，Eurocrypt'98 $$ AM $$: Aggarwal 和 Maurer，一般破解 RSA 等同於因式分解，Eurocrypt'09 $$ JS $$: Jager 和 Schwenk，關於通用環模型中的密碼學假設分析，Asiacrypt'09

引用自：https://crypto.stackexchange.com/questions/81830