<a href="https://colab.research.google.com/github/CayoPOliveira/JupiterNotebooks/blob/main/RSA.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# INTRODUÇÃO
O algoritmo de criptografia mais usado atualmente é o RSA, ele se baseia na utilização de duas chaves, sendo uma privada, a qual somente você tem acesso, e uma pública, a qual todos podem vizualizar sua chave, para criptografar mensagens.

O algoritmo consiste em realizar a escolha de dois números primos distintos ***p*** e ***q***, e então multiplicar-los e obter um número inteiro ***n*** que será usado para codificar a mensagem.

A escolha dos primos é aleatória porêm os tamanhos desses números são em torno de 100 algarismos cada, o que irá gerar um número ***n*** com cerca de 200 algarismos.

## Resumo do RSA
* Para implementar o *RSA* escolhemos dois primos distintos muito grandes *p* e *q* e calculamos o produto $n = p \cdot q$;
* para codificar uma mensagem usamos *n*;
* para decodificar uma mensagem usamos *p* e *q*;
* *n* pode ser tornado público;
* *p* e *q* precisam ser mantidos em segredo;
* quebrar o *RSA* consiste em fatorar *n* para descobrir os valores de *p* e *q*, o que leva muito tempo se *n* for um número grande.

A seguir iremos entender todos os conceitos e funcionamento do algoritmo RSA e porque a criptografia é eficiente atualmente.

## Bibliotecas que serão usadas
Algumas bibliotecas python terão papel importante nas aplicações então você deve rodar os seguintes códigos antes de continuar.

In [None]:
# Instalação de bibliotecas
!pip install cryptography # Responsável por recursos de algoritmos de criptografia diversos

Looking in indexes: https://pypi.org/simple, https://us-python.pkg.dev/colab-wheels/public/simple/


# NÚMEROS PRIMOS

Um número inteiro $p$ é primo se $p \neq \pm1$ e os únicos divisores de $p$ são $\pm1$ e $\pm p$. Portanto 2, 3, 5
e -7 são primos, mas $45 = 5 · 9$ não é primo. Um número inteiro,
diferente de $\pm1$, que não é primo é chamado de **composto**. Logo 45 é
composto.

Observe que a definição de primo exclui os números $\pm1$. Isto é,
os números $\pm1$ não são primos, mas também não são compostos!

Primos significa primeiros, enquanto compostos significa secundários, os gregos classificavam os números em primos e secundários (ou compostos), por que os secundários eram formados a partir de números primeiros, isso significa que todo número secundário pode ser decomposto em um produto de números primos, por exemplo $45 = 3\cdot3\cdot5$.


Seguindo a lógica de números primos e compostos pode-se descobrir se um número é primo apenas testando se ele é divisível por algum dos números primos anteriores a ele.

***Veja o código abaixo***

In [None]:
#@title Gerando todos os números primos positivos até N { run: "auto", vertical-output: true, display-mode: "both" }

N = 10000 #@param {type:"integer"}

def lista_primos(N):
  primos = [2] # Lista de números primos <= N, o primero primo inteiro é 2

  # Para todo número ímpar de 3 até N (números pares são sempre divisíveis por 2 então não são primos)
  for i in range(3,N+1,2):
    ehprimo = True
    for p in primos:
      if i % p == 0: # se i é divisível por um primo p, então o resto da divisão é zero e i não é primo
        ehprimo = False
        break
    if ehprimo: # O número é primo e pode ser colocado na lista
      primos.append(i)

  return primos

primos = lista_primos(N)
# Lista de primos positivos até N
print(f"O número de primos positivos encontrados é {len(primos)}")
print(f"Isso corresponde a {round(100 * len(primos)/N, 4)}% dos números inteiros no intervalo de 1 a {N}")
print(primos)

O número de primos positivos encontrados é 1229
Isso corresponde a 12.29% dos números inteiros no intervalo de 1 a 10000
[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997, 1009, 1013, 1019, 1021, 1031, 1033, 1039, 1049, 1051, 1061, 1063, 1

Podemos usar essa lista para decompor um  número inteiro, para simplificar a função trabalha com apenas positivos

***Veja o código abaixo***

In [None]:
#@title Decompondo um número positivo N em uma lista de fatores primos { run: "auto", vertical-output: true, display-mode: "both" }
N = 10000 #@param {type:"integer"}

def decompoem(N):
  fatores = []

  # Calcula todos os números primos de 1 até N
  primos = lista_primos(N)

  for p in primos:
    while N > 0 and N % p == 0:
      fatores.append(p)
      N = N//p

  return fatores

print(f"Os fatores primos de {N} são {decompoem(N)}")

Os fatores primos de 10000 são [2, 2, 2, 2, 5, 5, 5, 5]


> Uma observação é que a medida que o intervalo cresce os números primos se tornam mais raros, porém eles tendem a estar próximos de outros primos.


Com uma pequena mudança no código anterior podemos ver a porcentagem de números primos que existem no intervalo de 0 até cada número primo. É possível perceber que a porcentagem oscila com números primos próximos, principalmente no ínicio, mas ela decresce a medida que o intervalo aumenta

***Veja o código abaixo***

In [None]:
# Gera todos os números primos positivos até N (100000)
# Ao final exibe os números primos e a porcentágem de números primos no intervalo de 0 até o número

N = 100000

primos = [ (2, "50%") ] # Lista de tuplas com formato
                        # (num_primo, %primos no intervalo de 1 até num_primo )
for i in range(3,N+1,2):
  ehprimo = True
  for p in primos:
    if i % p[0] == 0:
      ehprimo = False
      break
  if ehprimo: # O número é primo e pode ser colocado na lista
    primos.append( (i, f"{round(100 * len(primos)/i, 2)}%") ) #adicionamos (num_primo, %primos)

# Imprime partes da lista
print(f"{primos[0:100]}\n...\n{primos[2000:2100]}\n...\n{primos[4000:4100]}\n...\n{primos[len(primos)-100:len(primos)]}")

[(2, '50%'), (3, '33.33%'), (5, '40.0%'), (7, '42.86%'), (11, '36.36%'), (13, '38.46%'), (17, '35.29%'), (19, '36.84%'), (23, '34.78%'), (29, '31.03%'), (31, '32.26%'), (37, '29.73%'), (41, '29.27%'), (43, '30.23%'), (47, '29.79%'), (53, '28.3%'), (59, '27.12%'), (61, '27.87%'), (67, '26.87%'), (71, '26.76%'), (73, '27.4%'), (79, '26.58%'), (83, '26.51%'), (89, '25.84%'), (97, '24.74%'), (101, '24.75%'), (103, '25.24%'), (107, '25.23%'), (109, '25.69%'), (113, '25.66%'), (127, '23.62%'), (131, '23.66%'), (137, '23.36%'), (139, '23.74%'), (149, '22.82%'), (151, '23.18%'), (157, '22.93%'), (163, '22.7%'), (167, '22.75%'), (173, '22.54%'), (179, '22.35%'), (181, '22.65%'), (191, '21.99%'), (193, '22.28%'), (197, '22.34%'), (199, '22.61%'), (211, '21.8%'), (223, '21.08%'), (227, '21.15%'), (229, '21.4%'), (233, '21.46%'), (239, '21.34%'), (241, '21.58%'), (251, '21.12%'), (257, '21.01%'), (263, '20.91%'), (269, '20.82%'), (271, '21.03%'), (277, '20.94%'), (281, '21.0%'), (283, '21.2%'), (2

# FATORAÇÃO
Todo número pode ser fatorados em pares de divisores, onde $a = b\cdot c$, isso significa que $\dfrac{a}{b} = c$, que evidencia uma relação inversamente proporcional entre $b$ e $c$, onde se o valor de $b$ cresce, então o valor de $c$ decresce.

Podemos então calcular os divisores de um número e ordenar-los em pares $(b,c)$.

In [None]:
def acha_fator(N):
  div = []
  # Para todos os números de 1 até N
  i = 1
  while i <= N:
    # Se N é divisível por i
    if N % i == 0:
      div.append((i, N//i)) #append (b, c)
    i+=1
  return div

N = 50
print(acha_fator(N))

[(1, 50), (2, 25), (5, 10), (10, 5), (25, 2), (50, 1)]


Observe que após um certo valor, os pares $(b,c)$ começam a reaparecer de forma espelhada, sendo os pares $(c,b$), isso acontece por causa da relação inversamente proporcional dos dois.

A raíz quadrada de um número $N$ é o valor que divide essa relação, pois $\sqrt{N}\cdot\sqrt{N}=(\sqrt{N})^2=N$.

Então, sendo $b=\sqrt{N}$ e $c=\sqrt{N}$ se aumentarmos o valor de $b$ precisamos diminuir o valor de $c$.

A partir disso podemos melhorar a função acha_fator() e testarmos os números menores ou igual a $\sqrt{N}$

In [None]:
def acha_fator(N):
  div = []
  # Para todos os números de 1 até N
  i = 1
  while i * i <= N:
    # Se N é divisível por i
    if N % i == 0:
      div.append((i, N//i)) #append (b, c)
    i+=1
  return div

N = 50
print(acha_fator(N))

[(1, 50), (2, 25), (5, 10)]


## Custo de fatoração

A partir disso podemos perceber que o custo para se fatorar um número está em encontrar todos os primos ou procurar divisores no intervalo de $[1,\sqrt{N}]$, e para determinar se o número é primo os unicos fatores encontrados tem que ser 1 e N.

Se considerarmos um número primo $p$ muito grande, com mais de 100 digitos, isso significa que $p \geq 10^{100}$, e que $\sqrt{p} \geq 10^{50}$, assim a função acha_fator() precisaria executar no mínimo $10^{50}$ divisões para garantir que $p$ é um número primo.

Se imaginarmos que temos um supercomputador que executa 10^{10} operações de divisão por segundo, precisariamos de $\dfrac{10^{50}}{10^{10}} = 10^{40}$ segundos para descobrir se o número é de fato um primo

O ano tem, em segundos, $365 dias \cdot 24 horas\cdot 60 minutos \cdot 60 segundos$, que dá ... (***SUSPENSE***)

In [None]:
segundos_por_ano = 365*24*60*60
print(f"O ano tem {segundos_por_ano} segundos por ano")

O ano tem 31536000 segundos por ano


Agora, se precisamos de 10^{40} segundos para completar a função e já sabemos quantos segundos tem um ano, precisariamos então de ... (***SUSPENSE***)

In [None]:
print(f"{int(10e40 // segundos_por_ano)} ANOS, APENAS PARA COMPLETAR A FUNÇÃO E TER CERTEZA QUE p É PRIMO")

3170979198376458831741605254266880 ANOS, APENAS PARA COMPLETAR A FUNÇÃO E TER CERTESA QUE p É PRIMO


A partir daqui, você já deve ter entendido que encontrar números primos grandes é uma tarefa dificil, e deve começar a entender porque o algoritmo RSA pode ser eficiente quanto as suas chaves de criptografia.

## Resto da divisão

Quando dois números inteiros $a$ e $b$ são divididos porém geram um valor não inteiro podemos reescrever o valor como um par $(fator, resto)$, assim podemos dizer que $$a = fator \cdot b + resto$$



> Por exemplo:
  Quando fazemos a divisão $$\dfrac{21}{4} = 5.5, $$ porém podemos afirmar que $$21 = 5*4 + 1,$$ dessa forma, podemos reescrever a operação como $$5\cdot 4 ≡ 1 (mod 21)$$

A operação **mod** (módulo) indica que o resultado é o resto da divisão, no exemplo anterior $(mod 21)$ siginifica que o valor foi dividido por $21$ até que sobrasse apenas o resto $1$.

Em python3 a operação $/$ realiza a divisão normal, enquanto a operação $//$ extrai apenas o fator intiero e a operação de módulo é feita usando o símbolo $\%$. Veja no exemplo abaixo:




## Consultando se o número é primo
Sabendo que os fatores só crescem até a raíz quadrada do número, podemos verificar se o número é primo testando se ele é divisível por algum número menor ou igual a sua raíz.

In [None]:
#@title Função eh_primo
def eh_primo(N):
  if N == 2: # Único primo que é par
    return True
  if N % 2 == 0: # Se N for par não é primo
    return False
  # Lista com os divisores menores que a raíz de N
  divisores = [i for i in range(3,N,2) if i*i <= N and N%i==0]
  if len(divisores)!=0:
    return False
  return True

In [None]:
# Teste a função eh_primo
print(f"2:{eh_primo(2)}")
print(f"3:{eh_primo(3)}")
print(f"4:{eh_primo(4)}")
print(f"5:{eh_primo(5)}")
print(f"6:{eh_primo(6)}")
print(f"7:{eh_primo(7)}")
print(f"8:{eh_primo(8)}")
print(f"9:{eh_primo(9)}")
print(f"10:{eh_primo(10)}")
print(f"11:{eh_primo(11)}")
print(f"12:{eh_primo(12)}")
print(f"13:{eh_primo(13)}")
print(f"14:{eh_primo(14)}")
print(f"15:{eh_primo(15)}")
print(f"16:{eh_primo(16)}")
print(f"17:{eh_primo(17)}")
print(f"18:{eh_primo(18)}")
print(f"19:{eh_primo(19)}")
print(f"20:{eh_primo(20)}")
print(f"21:{eh_primo(21)}")
print(f"22:{eh_primo(22)}")
print(f"23:{eh_primo(23)}")

2:True
3:True
4:False
5:True
6:False
7:True
8:False
9:False
10:False
11:True
12:False
13:True
14:False
15:False
16:False
17:True
18:False
19:True
20:False
21:False
22:False
23:True


In [None]:
print(f"21 = {21/4} * 4")
print(f"21 = {21//4} * 4 + {21%4}")

21/4 = 5.25
21 = 5 * 4 + 1


# INVERSOS MODULARES

Dois números são inversos modulares, ou inversos módulo $n$, quando $$a\cdot a' \equiv 1\ (mod\ n)$$

Essa equivalencia indica que
$a\cdot a' = x\cdot n + 1$, onde $x$ é um fator qualquer

Como no exemplo anterior, podemos dizer que $5$ e $4$ são inversos módulo $21$, pois $$5\cdot4\equiv 1(mod 21)$$

# CRIPTOGRAFIA RSA

Agora a melhor parte, o algoritmo de criptografia RSA, recomendo que entenda todo o conteúdo anterior antes de continuar.

Vamos começar escrevendo uma mensagem que iremos criptografar.

In [None]:
#@title Mensagem não criptografada { run: "auto", vertical-output: true, display-mode: "form" }

mensagem_original = "Ola Mundo! Vamos criptografar essa mensagem com o algoritmo RSA." #@param {type:"string"}
print(f"Texto '{mensagem_original}' foi gravado na variável 'mensagem_original'!")

Texto 'Ola Mundo! Vamos criptografar essa mensagem com o algoritmo RSA.' foi gravado na variável 'mensagem_original'!


## Pré Codificação
### Traduzindo a mensagem original para números inteiros

O algoritmo do RSA trabalha com números inteiros, então a primeira coisa a se fazer é criar um método de transcrever a mensagem em números.

No python3 a função $ord(c)$ recebe um caractere $c$ e retorna o valor inteiro referente ao padrão de númeração unicode do caractere.

In [None]:
#@title Mensagem com números inteiros

mensagem_int = [ord(c) for c in mensagem_original]
print(f"Os caracteres da mensagem em valor unicode ficam:\n{mensagem_int}\n")

Os caracteres da mensagem em valor unicode ficam:
[79, 108, 97, 32, 77, 117, 110, 100, 111, 33, 32, 86, 97, 109, 111, 115, 32, 99, 114, 105, 112, 116, 111, 103, 114, 97, 102, 97, 114, 32, 101, 115, 115, 97, 32, 109, 101, 110, 115, 97, 103, 101, 109, 32, 99, 111, 109, 32, 111, 32, 97, 108, 103, 111, 114, 105, 116, 109, 111, 32, 82, 83, 65, 46]



In [None]:
# Mensagem que seria enviada
# agora sabemos que a cada 3 digitos eu tenho um caractere+100
mensagem_int_nao_codificada = ''.join([f'{c}' for c in mensagem_int])
print(mensagem_int_nao_codificada)

7910897327711711010011133328697109111115329911410511211611110311497102971143210111511597321091011101159710310110932991111093211132971081031111141051161091113282836546


## Escolhendo *p* e *q*
O algoritmo RSA nescessita definir dois parâmetros principais, são esses dois números primos distintos *p* e *q*, esses números precisam ser grandes o suficiente pois nossa chave pública depende deles, então é preciso dificultar que outras pessoas consigam descobrir esses números a partir de nossa chave pública.

Ao executar o código abaixo serão gerados os números $p$ e $q$, ao continuar a leitura e demais códigos não rode novamente esse código para não modificar as chaves $p$ e $q$.

In [None]:
import rsa

# Gerando as chaves
(public_key, private_key) = rsa.newkeys(512)

# Obtendo os números p e q
p = private_key.p
q = private_key.q


# Imprimindo os resultados
print("Número primo p:", p)
print("Número primo q:", q)

Número primo p: 6724500940624420382855419938290341339548369377121887679260540981837305366200731159
Número primo q: 1119499888986656254324942101128591795359919052760146067246001184449881519


## Computando a chave publica

Em posse de *p* e *q* calculamos $n=p\cdot q$, essa será a principal chave de códificação do algoritmo, ela também é chamada de chave pública do sistema pois pode ser divulgada e será usada para descriptografar as mensagens.

In [None]:
n = p*q
print(f"A chave pública n: {n}")

with open("RSA_publickey.txt", "w") as file:
  file.write(str(n))

A chave pública n: 7528078056519704178952600241666069560983252019416291355398184983216998732541319595262569517563746438646041341087450516755238380163853448792928448721550521


Outro valor que precisamos como chave pública é um valor de expoente, este será usado para codificação sempre, por enquanto usaremos o valor armazenado na váriavel $public_key$ e explicaremos mais a frente o motivo desse valor.

In [None]:
# Obtendo o valor de E fornecido pelo módulo python RSA
e = public_key.e
print("e:", e)

e: 65537


Dessa forma, nossa chave pública é o par ($n$,$e$).

In [None]:
print(public_key.n)
print(public_key.e)

7528078056519704178952600241666069560983252019416291355398184983216998732541319595262569517563746438646041341087450516755238380163853448792928448721550521
65537


## Codificando a mensagem
Tendo em mãos a chave pública $n$ e o valor $e$ também público, podemos enviar uma mensagem ao dono dessa chave da seguinte forma:

- Seja $b$ um bloco que será codificado correspondente a um caractere, geramos o bloco codificado $C(b)$ com a seguinte equação $$C(b) = b^e (mod\text{ }n)$$

In [None]:
print(f"Nossa mensagem separada em blocos b é:\n{mensagem_int}")
mensagem_int_codificada = [(pow(b, e, n)) for b in mensagem_int]
print(f"Nossa mensagem codificada é:\n{mensagem_int_codificada}")


Nossa mensagem separada em blocos b é:
[79, 108, 97, 32, 77, 117, 110, 100, 111, 33, 32, 86, 97, 109, 111, 115, 32, 99, 114, 105, 112, 116, 111, 103, 114, 97, 102, 97, 114, 32, 101, 115, 115, 97, 32, 109, 101, 110, 115, 97, 103, 101, 109, 32, 99, 111, 109, 32, 111, 32, 97, 108, 103, 111, 114, 105, 116, 109, 111, 32, 82, 83, 65, 46]
Nossa mensagem codificada é:
[1583730812496020862209288859738622813577211650378837901306039534476922195290505894751817926631016173181684707436918779768481955816291114315346470093391770, 4946187728024567467713136412470841543547588146915999307035143840229714456752942030309345539868823951934835898347838101193849407064792171284331279993076428, 885847989712196647364624894159874766156854017645096730381024021360382106875251142376787307899724271100904190774734267611711878745666176637564215830855917, 6118915509124728070209070172106276882697742505978750546492498302883520241791369112903466220201280115338189340064501416620863358900986974657202191012231402, 1407752862061

Como pode ver, a mensagem codificada é uma sequência de números assim como a mensagem original porém são números muito grandes menores que $n$.

## Computando a chave privada

A chave privada que realmente faz a codificação é um valor $d$ que é inverso de $e$ módulo $(p-1)\cdot(q-1)$, ou seja $$ed \equiv 1 (mod\text{ }(p-1)(q-1))$$


In [None]:
# Obtendo os valore de D fornecido pelo módulo python RSA
d = private_key.d
print("d:", d)

d: 6245581276059162848742096530812633080088825835782879801878482596204810331875308052384393499677718763708811336514016916044906321205429657827052837968064337


E como você pode ver, o valor $d$ satisfaz a condição

In [None]:
phi = (p-1)*(q-1)
print((e*d) % phi)

1


A verdade é que qualquer par $e$ e $d$ que satisfaça a condição apresentada seria válido, por conveniencia usaremos os valores que o módulo python RSA fornece.

A partir do momento que calculamos $e$, $d$ e $n$ os valores $p$ e $q$ já não são nescessários e podem até mesmo serem apagados para que ninguem consiga cálcular o valor de $d$ e quebrar a criptografia.

Nossa chave privada principal passa a ser então o valor $d$, que não deve ser compartilhado com mais ninguem.

In [None]:
del(p)
del(q)
del(public_key)
del(private_key)

public_key = (n, e)
private_key = (n, d)

## Decodificando a mensagem
Tendo em mãos a chave pública $n$ e a chave privada $d$, podemos desriptografar uma mensagem que foi codificada para nós usando a nossa chave pública.

- Seja $a$ um bloco que foi codificado correspondente a um caractere, geramos o bloco descodificado $D(a)$ com a seguinte equação
$$D(a) = a^d (mod\text{ }n)$$

In [None]:
print(f"Nossa mensagem codificada é:\n{mensagem_int_codificada}")
mensagem_int_decodificada = [(pow(a, d, n)) for a in mensagem_int_codificada]
print(f"Nossa mensagem decodificada é:\n{mensagem_int_decodificada}")

Nossa mensagem codificada é:
[1583730812496020862209288859738622813577211650378837901306039534476922195290505894751817926631016173181684707436918779768481955816291114315346470093391770, 4946187728024567467713136412470841543547588146915999307035143840229714456752942030309345539868823951934835898347838101193849407064792171284331279993076428, 885847989712196647364624894159874766156854017645096730381024021360382106875251142376787307899724271100904190774734267611711878745666176637564215830855917, 6118915509124728070209070172106276882697742505978750546492498302883520241791369112903466220201280115338189340064501416620863358900986974657202191012231402, 1407752862061764446860174827830128133228725980376136081487528976176083989057273729157429253087700839775072140271896985741455172648764384208195171028006760, 1002265295866963911079746128802738077842681952430391650224579372590271491333223616909208369041004363500803735720015123933959257481651053370573970463439149, 40187664918707962170401484803644219

Com a lista descodificada podemos vizualizar a mensagem que foi recebida apenas transformando os valores em caracteres novamente


In [None]:
mensagem_recebida = ''.join([chr(i) for i in mensagem_int_decodificada])
print(f"A mensagem recebida foi:\n{mensagem_recebida}")

A mensagem recebida foi:
Ola Mundo! Vamos criptografar essa mensagem com o algoritmo RSA.


# Porque o RSA funciona?

Como vimos, a criptografia se baseia em codificar um valor de bloco $b$ e depois decodificá-lo para gerar o mesmo valor inicial, sendo assim, é preciso provar que
$$D(C(b))\equiv b (mod\text{ }n)$$

Como visto anteriormente, $$C(b) = b^e (mod\text{ }n),$$ logo,
$$D(C(b))\equiv D(b^e) (mod\text{ }n)$$

Também foi mostrado anteriormente que
$$D(a) = a^d (mod\text{ }n),$$ logo,
$$D(C(b))\equiv D(b^e) (mod\text{ }n) \equiv b^{ed}(mod\text{ }n)$$

Porém, como $b$ é um número sempre menor que $n$ para forma como montamos nossa mensagem, e todas as condições para $e$ e $d$ serem inversos foram satisfeitas, isso nos garante que $$ b^{ed} (mod\text{ }n) = b$$