Pertanyaan saya sekarang adalah: Apakah ada batas bawah yang diketahui pada untuk acak ? Apakah ada batasan pada diberikan dipilih seperti di RSA? Jelas, harus karena jika tidak, orang hanya bisa mengevaluasi pada poin berturut-turut untuk mencari klasik. Apakah cukup untuk memecah RSA jika ada algoritma anjak piutang klasik yang hanya bekerja berdasarkan asumsi pada distribusi , misalnya atau ?
Presentasi dari Carl Pomerance di " The perkalian agar mod rata-rata " mengutip bukti bahwa adalah rata-rata selama semua , namun saya tidak yakin apakah algoritma klasik yang dapat faktor di bawah hipotesis akan memutuskan RSA secara meyakinkan. Dapatkah dipilih secara berlawanan untuk memiliki atau ?
(Catatan: Ada pertanyaan terkait pada anjak piutang generik vs anjak piutang RSA)
sumber