為什麼 Shamir 的 RSA 技巧有效

我讀過 Shamir 的技巧可以用 CRT 保護 RSA 免受故障攻擊。但是，我不清楚為什麼以下等式 $$ s_{p}^{}=m^{d \bmod \varphi(p \cdot t)} \bmod p \cdot t \ s_{q}^{}=m^{d \bmod \varphi(q \cdot t)} \bmod q \cdot t $$ 暗示： $$ s_{p}^{} = s_{q}^{} \bmod t $$

我們有 $ \varphi(t)|\varphi(pt) $ 和 $ \varphi(t)|\varphi(qt) $ 所以如果 $ d_1 $ 和 $ d_2 $ 是指數 $ s_p^* $ 和 $ s_q^* $ 然後 $ d=d_1+k_1\varphi(t) $ 和 $ d=d_2+k_2\varphi(t) $ 對於一些整數 $ k_1 $ 和 $ k_2 $ . 它遵循 $ d_1=d_2+(k_2-k_1)\varphi(t) $ 因此 $$ d_1\equiv d_2\pmod{\varphi(t)}. $$

它遵循 $ m^{d_1}\equiv m^{d_2}\pmod t $ 由歐拉定理。

引用自：https://crypto.stackexchange.com/questions/95935