A abrangência da Teoria dos Números é muito grande e uma de suas aplicações é o sistema de criptografia, conhecido como Algoritmo RSA. Esse algoritmo surgiu de um projeto de pesquisa no MIT - Massachusetts Institute of Technology, onde os professores Ron Rivest, Adiram Shamir e Leonard Adleman, utilizaram a clássica Teoria dos Números para criar esta ferramenta, baseando-se no fato de que até então não existiam métodos eficazes de decomposição de números com uma certa ordem de grandeza em fatores primos. Veremos mais adiante que todas as tentativas de decifrar a mensagem tornam-se lentas.
A criptografia é um conjunto de princípios e técnicas utilizados para cifrar uma mensagem, com o intuito de deixá-la ininteligível para aqueles que não tenham acesso às convenções combinadas. A palavra Criptografia tem origem na língua grega, onde kruptós significa escondido, oculto e graphía quer dizer grafia, escrita. (Houaiss, 2001, p. 871).
Um cripto-sistema de chave pública, existe uma função tal que, dado 𝑦 é relativamente fácil calcular 𝑔(𝑦). Entretanto, dado 𝑔(𝑦) é inviável calcular 𝑦 quando não é conhecido o segredo. Nesse sistema, o conhecimento da função e da chave que possibilitam o ciframento, não comprometem o sigilo da mensagem. Apenas o destinatário conhece o segredo da codificação, o que possibilita a inversão da mensagem codificada para a mensagem original, dando origem a chave de decodificação. (Menezes, 2003).
O processo de codificação pelo Algoritmo RSA é feito da seguinte maneira, primeiramente, devemos realizar a pré-codificação, que consiste em substituir as letras da palavra ou frase que deseja se codificar pelos seguintes valores numéricos.
A-10 B-11 C-12 D-13 E-14 F-15 G-16 H-17 I-18 J-19 K-20 L-21 M-22 N-23 O-24 P-25 Q-26 R-27 S-28 T-29 U-30 V-31 W-32 X-33 Y-34 Z-35 0-36 1-37 2-38 3-39 4-40 5-41 6-42 7-43 8-44 9-45
Tabela 1: Tabela utilizada para realizar a Pré-Codificação via Algoritmo RSA. Fonte: Adaptado de Coutinho (1997).
O espaço entre duas palavras deverá ser substituído pelo número 99.
Vale notar que ao utilizar números de dois algarismos para realizar a pré-codificação evitamos ambiguidades, como por exemplo, se fizéssemos A=1 e B=2, o número 12 poderia representar tanto AB como L.
Está tabela de valores pode ser substituída por uma que represente as letras por números com mais de dois algarismos sem que haja ambiguidades como a citada acima, porém isto tornaria o processo de decodificação muito trabalhoso ou impossível em alguns casos.
Exemplo 4.1.1: A palavra “MATEMÁTICA”, quando convertida pela tabela resulta
em: 22102914221029181210.
Na fase de pré-codificação precisamos de um número natural 𝑛 que é o produto de dois números primos distintos, 𝑝 e 𝑞, que são chamados de 𝑝𝑎𝑟â𝑚𝑒𝑡𝑟𝑜𝑠 do sistema RSA, pomos 𝑛 = 𝑝𝑞.
Exemplo 4.1.2: Podemos escolher como parâmetros os primos, 𝑝 = 13 e 𝑞 = 17,
obtendo 𝑛 = 13.17 = 221.
A última fase da pré-codificação consiste em quebrar em blocos o número produzido na substituição das letras pelos números da tabela. Estes blocos devem ser menores do que 𝑛, ou seja, 1 ≤ 𝑏 < 𝑛. Deve-se evitar que um bloco comece em zero, pois, isto também causaria ambuiguidades na hora de decodificar uma mensagem.
Exemplo 4.1.3: A mensagem acima pode ser quebrada nos seguintes blocos: 2-210- 2-91-42-2-102-9-181-210. Neste caso utilizamos os parâmetros do exemplos anterior. A escolha dos blocos poderia ser feita de outra maneira, como por exemplo, 2-2-102-9-142-2- 102-9-181-210.
Após a fase de pré-codificação passamos a fase de codificação. Nesta fase iremos utilizar o natural 𝑛 obtido na fase de pré-codificação e um natural 𝑒 tal que 𝑚𝑑𝑐(𝑒, 𝜑(𝑛)) = 1, onde 𝜑(𝑛) é a função “phi” de Euler e pode ser calculada da seguinte maneira: 𝜑(𝑛) = 𝜑(𝑝. 𝑞) = (𝑝 − 1). (𝑞 − 1).
Exemplo 4.1.4: Dado que n=13.23, temos que φ(n) = (13 − 1). (17 − 1) = 12.16 = 192.
Definição 4.1.1: O par (𝑛, 𝑒) é chamado de chave de codificação do sistema RSA.
A próxima Proposição foi enunciada e demonstrada pelo autor deste trabalho, pois, diante da necessidade em encontrar um valor que fosse primo com outro dado, nenhum resultado foi encontrado, isto deu origem a ela.
Proposição 4.1.1: Dados dois números inteiros 𝑎 e 𝑏, com 𝑏 fixo e composto. Para
que 𝑎 seja o menor valor de modo que 𝑚𝑑𝑐(𝑎, 𝑏) = 1, escolhemos 𝑎 como o menor número
que é primo com 𝑏.
Demonstração: Com efeito, se 𝑎 for um fator primo de 𝑏 então 𝑚𝑑𝑐(𝑎, 𝑏) ≠ 1, pois, 𝑎 irá dividir 𝑏. Seja 𝑃 o conjunto dos fatores primos que não fazem parte da decomposição de 𝑏. Dado qualquer 𝑝 ∈ 𝑃 temos que 𝑚𝑑𝑐(𝑝, 𝑏) = 1 pois eles não apresentam fatores primos em comum. Sendo 𝑃 não vazio e limitado inferiormente, existe um menor elemento, escolhemos 𝑎 = 𝑚𝑖𝑛 {𝑝 ∈ 𝑃} assim, 𝑎 é o menor valor de modo que 𝑚𝑑𝑐 (𝑎, 𝑏) = 1.
Exemplo 4.1.5: Temos que 𝜑(𝑛) = 192 e escolhemos 𝑒 = 5 o qual é o menor inteiro
possível para 𝑒.
Definição 4.1.2: A codificação de cada bloco 𝑏𝑖 obtido na fase da pré-codificação,
aqui denotado por 𝐶(𝑏𝑖), será o resto da divisão de 𝑏𝑖𝑒 por 𝑛, onde 𝑒 é o elemento que junto
com 𝑛 compõe a chave de codificação. Em termos de aritmética modular temos que 𝐶(𝑏𝑖) ≡ : 𝑏𝑖 𝑒(𝑚𝑜𝑑 𝑛), com 0 < 𝐶(𝑏𝑖) < 𝑛.
O símbolo " ≡: " significa congruente por definição ou equivalente por definição.
Exemplo 4.1.4: Codificar os blocos da palavra MATEMÁTICA.
Solução: Agora, vamos codificar os blocos. Iniciando pelo bloco “2”, temos que 25 ≡
A codificação do bloco “210” é feita da seguinte maneira. Sabemos que 210 ≡ −11 (𝑚𝑜𝑑 221), então, elevando à quarta potência ambos os membros dessa relação de congruência, obtemos
2104 ≡ (−11)4 ≡ 14641 ≡ 55 (𝑚𝑜𝑑 221). Multiplicando a primeira relação pela última, têm-se
2105 ≡ (−11). 55 ≡ −163 ≡ 58 (𝑚𝑜𝑑 221).
Assim, a codificação do bloco 210 resulta em 58.
Vamos codificar o bloco “91” do Exemplo 3.1.3, para isto, vamos utilizar as propriedades de aritmética modular para conseguirmos as condições definição acima. Sabemos que 91 ≡ −130 (𝑚𝑜𝑑 221).
Elevando ambos os lados desta relação, temos que
912 ≡ 16900 (𝑚𝑜𝑑 221).
Dado que 16900 ≡ 104 (𝑚𝑜𝑑 221) e utilizando a propriedade transitiva da relação de congruência, temos que,
912 ≡ 104 (𝑚𝑜𝑑 221) .
Elevando está última relação ao quadrado, temos que 914 ≡ 10816 (𝑚𝑜𝑑 221). Também
vemos que, 10816 ≡ 208 (𝑚𝑜𝑑 221), pela transitividade da relação de congruência, segue que
914 ≡ 208 (𝑚𝑜𝑑 221).
Finalmente, multiplicando a primeira relação membro a membro com a sétima, segue que 915 ≡ −27040 (𝑚𝑜𝑑 221).
Como −27040 ≡ −78 (𝑚𝑜𝑑 221) e− 78 ≡ 143 (𝑚𝑜𝑑 221). Portanto, 143 ≡ 915(𝑚𝑜𝑑 221).
Assim, a codificação do bloco 91 resulta em 143.
Para codificar o bloco “42” procedemos da seguinte maneira: temos que 42 ≡ −179 (𝑚𝑜𝑑 221). Elevando ao quadrado ambos os membros dessa relação, obtemos
422 ≡ (−179)2 ≡ 32041 ≡ 217 (𝑚𝑜𝑑 221).
Elevando novamente ambos os membros da última relação ao quadrado, temos que 424 ≡ 2172 ≡ 47089 (𝑚𝑜𝑑 221).
Calculando o resto da divisão de 47089 por 221, temos que 424 ≡ 16 (𝑚𝑜𝑑 221). Multiplicando a primeira pela última igualdade, temos que
425 ≡ (−179). 16 ≡ −212 ≡ 9 (𝑚𝑜𝑑 221).
Assim, a codificação do bloco 42 resulta em 9.
Vamos agora codificar o bloco “102”, temos pela definição de relação de congruência que 102 ≡ −119 (𝑚𝑜𝑑 221), então
1022 ≡ (−119)2 ≡ 17 (𝑚𝑜𝑑 221).
Elevando ao quadrado esta última relação, obtemos
1024 ≡ 172 ≡ 68 (𝑚𝑜𝑑 221).
Multiplicando a primeira relação pela última, segue que
1025≡ 68. (−119) ≡ −136 ≡ 85 (𝑚𝑜𝑑 221).
Assim, a codificação do bloco 102 resulta em 85.
Agora, para codificar o bloco “9” prosseguimos da seguinte maneira, temos que 9 ≡ −212 (𝑚𝑜𝑑 221), então
92 ≡ (−212)2 ≡ 44944 ≡ 81 (𝑚𝑜𝑑 221). Elevando ambos os lados dessa última relação ao quadrado, obtemos
94 ≡ 812 ≡ 6561 ≡ 152 (𝑚𝑜𝑑 221).
Multiplicando a primeira relação membro a membro com a última, temos que 95 ≡ 152. (−212) ≡ 32224 ≡ −179 ≡ 42 (𝑚𝑜𝑑 221).
Por fim, a codificação do bloco “181”. Temos que 181 ≡ −40 (𝑚𝑜𝑑 221). Elevando ao quadrado ambos os membros dessa relação, obtemos
1812 ≡ 1600 ≡ 53 (𝑚𝑜𝑑 221).
Elevando novamente ambos os membros da última relação ao quadrado, segue que 1814 ≡ 532 ≡ 157 (𝑚𝑜𝑑 221).
Logo, multiplicando a primeira relação, membro a membro com a última, temos que
1815 ≡ 157. (−40) ≡ −6280 ≡ −92 ≡ 129 (𝑚𝑜𝑑 221), ou seja, 1815≡ 129 (𝑚𝑜𝑑 221).
Assim, a codificação do bloco 181 resulta em 129.
Sejam 𝑏1… 𝑏10 os blocos obtidos na fase da pré-codificação e por 𝐶(𝑏1) =
𝑎1… 𝐶(𝑏10) = 𝑎10 a codificação de cada um destes blocos. A palavra MATEMÁTICA quando codificada produzirá os seguintes blocos:
Bloco Original Bloco Codificado 2 32 210 58 2 32 91 143 42 9 2 32 102 85 9 42 181 129 210 58
Tabela 2: Codificação dos blocos. Fonte: O Autor, 2013.
Observação: Foram utilizados os blocos obtidos no primeiro exemplo da fase de pré- codificação.
Logo, a mensagem a ser enviada será:
32 − 58 − 32 − 143 − 9 − 32 − 85 − 42 − 129 − 58
Para realizarmos a decodificação de uma mensagem precisamos de dois números naturais, 𝑛 e o inverso de 𝑒 em 𝜑(𝑛), que denotaremos por 𝑑. Este valor 𝑑 pode ser obtido pela Proposição 3.7.1.
Definição 4.1.2: A decodificação dos blocos 𝑎𝑖 obtidos na fase de codificação, aqui
denotado por 𝐷(𝑎𝑖), será o resto da divisão de 𝑎𝑖𝑑 por 𝑛. Em termos de aritmética modular temos que 𝐷(𝑎𝑖) ≡: 𝑎𝑖𝑑(𝑚𝑜𝑑 𝑛), com 0 < 𝐷(𝑎
𝑖) < 𝑛.
Exemplo 4.1.5: Calcular o inverso de 5 módulo 192 = 𝜑(13.17) = 𝜑(𝑛).
Solução: Temos que encontrar um valor 𝑑 de modo que 5𝑑 ≡ 1 (𝑚𝑜𝑑 192), ou seja, 192𝑞 = 5𝑑 − 1. Temos que 192 = 5.38 + 2. Multiplicando ambos os lados desta equação por 2 obtemos 192.2 = 5.76 + 4. Adicionando 0 = 5 − 5 em ambos os membros da igualdade anterior segue que 192.2 = 5.76 + 4 + 5 − 5 ⇔ 192.2 = 5.77 − 1. Portanto o inverso de 5 módulo 192 é 77, pois, 5.77 − 1 = 192.2.
Exemplo 4.1.6: Decodificar os blocos codificados.
Solução: Primeiramente, vamos decodificar o bloco “32”. Temos que encontrar o resto da divisão de 3277 por 221. Temos que, 32 ≡ −189 (𝑚𝑜𝑑 221).
Não é difícil verificar que
324 ≡ 152 (𝑚𝑜𝑑 221) e que 325 ≡ (−189)5≡ 2 (𝑚𝑜𝑑 221).
Elevando a última relação a quarta potência e a multiplicando pela penúltima, obtemos 3224 ≡ 16.152 ≡ 1 (𝑚𝑜𝑑 221).
Elevando a terceira potência a última relação resulta que 3272 ≡ 1 (𝑚𝑜𝑑 221).
Por fim, 3277 ≡ 1.2 ≡ 2 (𝑚𝑜𝑑 221). Assim, a decodificação do bloco 32 resulta em 2.
Da mesma maneira, vamos calcular o resto de 5877 por 221 para obter a decodificação
do bloco “58”. Com efeito, 58 ≡ (−163)(𝑚𝑜𝑑 221). Como nos cálculos anteriores, vemos que
582 ≡ 25659 ≡ 49 (𝑚𝑜𝑑 221).
Da mesma maneira, temos que
584 ≡ 492 ≡ 2401 ≡ 191 (𝑚𝑜𝑠 221).
Elevando ao cubo a última relação, obtemos
5812 ≡ 1913≡ 6967871 ≡ 183 (𝑚𝑜𝑑 221).
Também, podemos ver que
5815 ≡ 183.49. (−163) ≡ 1461621 ≡ −148 ≡ 73 (𝑚𝑜𝑑 221).
Elevando a quinta potência a última relação, têm-se
5875 ≡ 735 ≡ 2073071593 ≡ 99 (𝑚𝑜𝑑 221).
Por fim, concluímos que
5877 ≡ 99.49 ≡ 4851 ≡ 210 (𝑚𝑜𝑑 221).
Assim, a decodificação do bloco 58 resulta em 210.
Vamos decodificar o bloco “143”, para isto, precisamos calcular o resto de 14377 por
221. Temos que 143 ≡ −78 (𝑚𝑜𝑑 221). Elevando ao quadrado ambos os membros dessa relação, obtemos
1432 ≡ −782 ≡ 6084 ≡ 117 (𝑚𝑜𝑑 221).
Também temos que
Procedendo da mesma maneira, segue que
1438 ≡ 2082 ≡ 43264 ≡ 169 (𝑚𝑜𝑑 221) . Novamente, vê-se facilmente que
14316 ≡ 1692 ≡ 28561 ≡ 52 (𝑚𝑜𝑑 192).
Elevando a quarta potência esta última relação, resulta que
14364 ≡ 524 ≡ 7311616 ≡ 52 (𝑚𝑜𝑑 192).
Multiplicando membro a membro as relações
1438 ≡ 169 (𝑚𝑜𝑑 221) e 14364 ≡ 52 (𝑚𝑜𝑑 221), têm-se 14372 ≡ 522 ≡ 169 (𝑚𝑜𝑑 221).
Multiplicando membro a membro as relações
1434 ≡ 208 (𝑚𝑜𝑑 221) e 14372 ≡ 169 (𝑚𝑜𝑑 221), segue que
14376 ≡ 35152 ≡ 234 ≡ 13 (𝑚𝑜𝑑 221).
Por fim, multiplicando membro a membro as relações 143 ≡ −78 (𝑚𝑜𝑑 221) e 14376 ≡
13 (𝑚𝑜𝑑 221), segue que
14377 ≡ −1014 ≡ −130 ≡ 91 (𝑚𝑜𝑑 221).
Portanto, a decodificação do bloco 143 resultou no bloco 91, que por sua vez era o bloco originalmente codificado.
O professor pode questionar aos alunos se foi possível perceber que o ciclo neste exemplo é no número 52. Para isto, o professor pode-se solicitar que os alunos elevem a uma potência diferente de 4 a seguinte relação 14316 ≡ 52 (𝑚𝑜𝑑 221).
Vamos decodificar o bloco “9” da seguinte maneira, 9 ≡ −212 ≡ 9 (𝑚𝑜𝑑 221). Elevando ao quadrado a última relação, obtemos
92 ≡ 44944 ≡ 81 (𝑚𝑜𝑑 221).
Realizando o mesmo processo novamente, segue que
94 ≡ 812 ≡ 6561 ≡ 152 (𝑚𝑜𝑑 221). Da mesma maneira que a anterior, temos que
98 ≡ 1522 ≡ 23104 ≡ 120(𝑚𝑜𝑑 221). Elevando a terceira potência a última relação, obtemos
924 ≡ 1203≡ 1728000 ≡ 1 (𝑚𝑜𝑑 221).
Elevando a terceira potência novamente, têm-se
972 ≡ 1 (𝑚𝑜𝑑 221).
Por fim, 977 ≡ 152.9 ≡ 1368 ≡ 42 (𝑚𝑜𝑑 221). Assim, a decodificação do bloco 9 resulta em
Para decodificar o bloco “85” temos que, 85 ≡ −136 ≡ 85(𝑚𝑜𝑑 221). Elevando ambos os membros da relação ao cubo, têm-se
853 ≡ 614126 ≡ 187 (𝑚𝑜𝑑 221).
Agora, elevamos ao quadro à última relação, tendo assim,
856 ≡ 1872 ≡ 34969 ≡ 51(𝑚𝑜𝑑 221).
Cabe aqui analisar que o perído da relação está se repetindo à cada 12 números, iniciando em 6, então, 856, 8518, 8530, … , 856+12𝑘 ambos deixarão resto 51 na divisão por 221. Logo,
8166 ≡ 51 (𝑚𝑜𝑑 221).
Vê-se que
8566. 856. 853. 852 ≡ 51.51.187.153 ≡ 74417211 ≡ 102 (𝑚𝑜𝑑 221).
Assim, 8577 ≡ 102 (𝑚𝑜𝑑 221). Assim, a decodificação do bloco 85 resulta em 102.
A decodificação do bloco “42” é realizada da seguinte maneira. Temos que, 42 ≡ −179 (𝑚𝑜𝑑 221). É fácil verificar que 425≡ 9 (𝑚𝑜𝑑 221).
Elevando a terceira potência esta última relação, temos que 4215 ≡ 93 ≡ 729 ≡ 66 (𝑚𝑜𝑑 221).
Elevando a última relação à quarta potência, segue que
4260 ≡ 18974736 ≡ 118 (𝑚𝑜𝑑 221).
Também, 4275 ≡ 118.66 ≡ 7788 ≡ 53 (𝑚𝑜𝑑 221).
Por fim, realizando os cálculos obtemos
4277 ≡ 53.42.42 ≡ 93492 ≡ 9 (𝑚𝑜𝑑 221).
Assim, a decodificação do bloco 42 resulta em 9.
Finalmente para a decodificação do bloco “129” procedemos da seguinte maneira, 129 ≡ −92 (𝑚𝑜𝑑 221).
Elevando essa relação ao quadrado, obtemos
1292 ≡ (−92)2 ≡ 8464 ≡ 66 (𝑚𝑜𝑑 221). Elevando a última relação ao cubo, temos que
1296 ≡ 663 ≡ 287596 ≡ 196 (𝑚𝑜𝑑 221). Elevando ambos os membros da última relação ao quadrado, segue que
12912 ≡ 1962 ≡ 38416 ≡ 183(𝑚𝑜𝑑 221).
Multiplicando por 12916 ambos os membros da relação, vemos que
Desta forma, vê-se 12976 ≡ 183 (𝑚𝑜𝑑 221), devido ao seu ciclo. Por fim,
12976. 129 ≡ 183.129 ≡ 23607 ≡ 181 (𝑚𝑜𝑑 221).
Assim, a decodificação do bloco 129 resulta em 181.
Com base nos cálculos feitos anteriormente o professor poderá levantar a seguinte pergunta aos alunos, O que aconteceu quando decodificamos o bloco que havia sido decodificado? Espera-se a resposta de que gerou o bloco original.
Neste momento o professor pode perguntar aos alunos se alguma das decodificações resultou em um número diferente daqueles que havia sido codificado pelo algoritmo RSA. Também pode-se analisar que na hora da decodificação não houve ambiguidades nas respostas e concluir assim que o método RSA realmente funciona, mas será que sempre irá funcionar? Para quaisquer que sejam 𝑝 e 𝑞?
Para levantar algumas conjecturas, pode-se expor o seguinte diagrama na lousa.
Mensagem Original
Algoritmo de Codificação
Mensagem Codificada
Mensagem Decodificada
Com a resposta e as discussões feitas pela pergunta acima pode-se enunciar o seguinte Teorema, que nos dá um resultado importante. Ele garante que o RSA funciona e que assim, podemos utilizá-lo sem problema algum.
Teorema 3.1.1: Decodificar um bloco já codificado produz o bloco original, ou seja,
D(C(b))=b.
Demonstração: Precisamos verificar que se 𝑏 é um inteiro e 1 ≤ 𝑏 < 𝑛 então 𝐷(𝐶(𝑏)) = 𝑏. Vamos provar apenas que 𝐷(𝐶(𝑏)) ≡ 𝑏(𝑚𝑜𝑑 𝑛), pois tanto 𝐷(𝐶(𝑏)) quanto 𝑏 estão no intervalo exposto acima, logo, só podem ser congruentes módulo 𝑛 se são iguais. 𝐷(𝐶(𝑏)) ≡ 𝐶(𝑏) ≡ 𝑏𝑒𝑑(𝑚𝑜𝑑 𝑛). Como 𝑑 é o inverso de 𝑒 módulo 𝜑(𝑛), 𝑒𝑑 = 1 + 𝑘𝜑(𝑛),
Algoritmo de Decodificação No fim, a mensagem
original será igual à mensagem decodificada.
para algum 𝑘 ∈ ℤ. Vale notar que tanto 𝑒 quanto 𝑑 são maiores do que 2 e 𝜑(𝑛) > 0. Dos resultados anteriores, segue que 𝐷(𝐶(𝑏)) ≡ 𝑏1+𝑘φ(n) ≡ (𝑏𝜑(𝑛))𝑘𝑏 (𝑚𝑜𝑑 𝑛). Como 𝑛 =
𝑝𝑞 temos 𝜑(𝑛) = (𝑝 − 1)(𝑞 − 1), o que implica que 𝐷(𝐶(𝑏)) ≡ 𝑏. (𝑏(𝑝−1))(𝑞−1)𝑘(𝑚𝑜𝑑 𝑝). Agora devemos analisar dois casos. Primeiramente, se 𝑝 não divide 𝑏, então 𝐷(𝐶(𝑏)) ≡ 𝑏(𝑚𝑜𝑑 𝑝) pelo Teorema de Euler-Fermat, pois, 𝑏𝑝−1 ≡ 1 (𝑚𝑜𝑑 𝑝). Se 𝑝 divide 𝑏, então 𝑏 ≡
0 (𝑚𝑜𝑑 𝑝), ou seja, 𝐷(𝐶(𝑏)) ≡ (𝑏(𝑝−1))(𝑞−1)𝑘𝑏 ≡ 0 ≡ 𝑏(𝑚𝑜𝑑 𝑝). Analogamente, é possível mostrar que 𝐷(𝐶(𝑏)) ≡ 𝑏 ≡ (𝑚𝑜𝑑 𝑞), fazendo a troca de 𝑝 por 𝑞 nos cálculos anteriores. Como 𝑝 e 𝑞 são primos, segue pelo Corolário 3.3.2 que 𝐷(𝐶(𝑏)) ≡ 𝑏(𝑚𝑜𝑑 𝑛).
Segundo Coutinho,
[...] só sabemos calcular 𝑑 aplicando o algoritmo euclidiano estendido a 𝜑(𝑛) e 𝑒. Por outro lado, só sabemos calcular 𝜑(𝑛) se soubermos fatorar 𝑛 para obter 𝑝 e 𝑞. (1997, p.186).