Así que estoy leyendo el sistema de seguridad Yaksha y veo que se basa en el sistema de cifrado RSA y en un servidor centralizado, lo suficientemente fácil. En lo que estoy un poco confundido es en las matemáticas detrás de las claves relacionadas.
Indica
nAlice - Alice(some user) modulus
dAliceA - First private key only known to Alice
dAliceY - Second Private key only known to Yaksha server
eAlice - Alice's public key
Las claves están relacionadas por lo siguiente:
dAliceA*dAliceY mod phi(mod nAlice) = dAlice
Indica que el servidor envía Alice:
Calice = (Ksession) ^ dAliceY*eAlice mod nAlice
Y Alice puede determinar la clave de sesión como:
(Calice)^dAliceA mod nAlice = Ksession
Mi pregunta es: ¿Puede Alice obtener la clave de sesión debido a las propiedades multiplicativas de la función de módulo y la base sobre la cual se basa RSA? ¿O me estoy perdiendo algo aquí?
Editar: ¿Además, dAlice es solo la clave privada combinada del servidor y Alice para verificar que las claves son correctas?