私が読む限りでは、
2つの数pとqがある。RSAではこれらは大きな素数であるべきだ。
n = p*q
公開鍵は2つのフィールド (n, e) だ。eは公開指数と呼ばれ、一般的な値のセットから選ばれるようだ。 秘密鍵も2つのフィールド (n, d) だ。dは秘密指数と呼ばれ、e、p-1、q-1を知ることで導出される。
トリックは、nをpとqに因数分解するのが本当に難しいこと。したがってp-1とq-1を見つけるのも同様に難しい。
私の仮説は、nが任意で、eが一般的な値の1つなら、動くp, qのペアはたくさんあるということだ。数が素数でないほどpとqを見つけやすく、したがってp-1とq-1も見つけやすい。そして大きな任意のデータブロックがあれば、ハッシュの衝突を試みる際に多くの柔軟性が得られる。
(ここが完全に的外れかもしれないところだ。暗号の専門家が私より詳しければ、本当に知りたい。)
鍵生成アルゴリズムはpとqを「ほぼ確実に素数」として生成するが、確実に知るには計算コストが高すぎるという記述を読んだ。これは非素数が明らかな失敗を引き起こさないことを示唆している。間違っているかもしれないが。