Об обобщении метода Дюжелла

В существующих реализациях криптосистемы RSA с модулем $N=pq$, как правило, используются большие секретные экспоненты. Тем не менее известно много теоретических результатов по криптоанализу системы RSA с малой секретной экспонентой. Метод Дюжелла восстанавливает секретные экспоненты $d<DN^{0.25}$ с трудоемкостью $O(D\ln D)$ арифметических операций и затратами памяти $O(D)$. Де Вегер предложил атаковать секретные экспоненты $d<\frac{N^{0.75}}{p-q}$. В работе описывается обобщение метода Дюжелла, позволяющее с трудоемкостью $O(D\ln D)$ арифметических операций и памятью $O(D)$ атаковать экспоненты $d<D\frac{N^{0.75}}{p-q}$.