finja report for "tests/crt-rsa_aumuller.fia"

Options:

transient faults: enabled.
fault types: randomizing zeroing.
Maximum number of faults: 2.

Summary BROKEN

Total number of different fault injections: 7141.
Total number of successful attack: 72.

Computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Attack success condition:

S ≠ @ ∧ (S ≡ @ [mod p] ∨ S ≡ @ [mod q])

Reduced computation

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attempt 303 `m^dqq mod qq | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := Random ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(Random mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (Random mod q)

Attack successful.

Attempt 304 `qq | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod Random ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod Random) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod Random)

Attack successful.

Attempt 305 `m^dqq | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := Random mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(Random mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (Random mod q)

Attack successful.

Attempt 306 `dqq | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^Random mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{Random mod (q − 1)} mod q)

Attack successful.

Attempt 307 `m | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := Random^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(Random^{e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (Random^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 332 `m^dpp mod pp | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := Random ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 333 `pp | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod Random ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + (m^{r1 × (p − 1) + (e⁻¹ mod (p − 1))} mod Random) × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 334 `m^dpp | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := Random mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 335 `dpp | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^Random mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 336 `m | Spt^dqt ≢ Sqt^dpt [mod t]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := Random^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Zero abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3057 `iq × (Sp − Sq) mod p | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × Random ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × Random + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3058 `p | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod Random) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + (m^{e⁻¹ mod (p − 1)} mod p) × (q⁻¹ mod p) mod Random) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3059 `iq × (Sp − Sq) | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (Random mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (Random mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3060 `iq | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (Random × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × Random mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3061 `Sp − Sq | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × Random mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (q⁻¹ × Random mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3062 `Sp | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Random − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3063 `-Sq | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp + Random) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (m^{e⁻¹ mod (p − 1)} + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3064 `Sq | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Random) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-Random + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3065 `Sqq mod q | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Random ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-Random + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + Random

Attack successful.

Attempt 3066 `q | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod Random ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1)) mod (q − 1 × (t − 1))} mod (q × t)) mod Random) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + ((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1)) mod (q − 1 × (t − 1))} mod (q × t)) mod Random)

Attack successful.

Attempt 3067 `Sqq | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Random mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(Random mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (Random mod q)

Attack successful.

Attempt 3068 `Spp mod p | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Random ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3069 `p | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod Random ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + ((m^{r1 × (p − 1) + (e⁻¹ mod (p − 1)) mod (p − 1 × (t − 1))} mod (p × t)) mod Random) × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3070 `Spp | S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Random mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3154 `Sqq mod q | S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Random ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-Random + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + Random

Attack successful.

Attempt 3155 `q | S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod Random ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1)) mod (q − 1 × (t − 1))} mod (q × t)) mod Random) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + ((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1)) mod (q − 1 × (t − 1))} mod (q × t)) mod Random)

Attack successful.

Attempt 3156 `Sqq | S ≢ Sqq [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Random mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ Zero abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(Random mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (Random mod q)

Attack successful.

Attempt 3492 `iq × (Sp − Sq) mod p | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × Random ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × Random + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3493 `p | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod Random) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + (m^{e⁻¹ mod (p − 1)} mod p) × (q⁻¹ mod p) mod Random) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3494 `iq × (Sp − Sq) | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (Random mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (Random mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3495 `iq | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (Random × (Sp − Sq) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × Random mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3496 `Sp − Sq | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × Random mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (q⁻¹ × Random mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3497 `Sp | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Random − Sq) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3498 `-Sq | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp + Random) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (m^{e⁻¹ mod (p − 1)} + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3499 `Sq | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Random) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-Random + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3503 `Spp mod p | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Random ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3504 `p | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod Random ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + ((m^{r1 × (p − 1) + (e⁻¹ mod (p − 1)) mod (p − 1 × (t − 1))} mod (p × t)) mod Random) × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 3505 `Spp | S ≢ Spp [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Random mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if Zero ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + Random × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5203 `dq + r2 × (q − 1) | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := Random ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{Random mod (q − 1)} mod q)

Attack successful.

Attempt 5204 `dq | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := Random + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{Random mod (q − 1)} mod q)

Attack successful.

Attempt 5205 `r2 × (q − 1) | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + Random ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ + Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ + Random mod (q − 1)} mod q)

Attack successful.

Attempt 5207 `q − 1 | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × Random ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × Random + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × Random + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5208 `q | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (Random − 1) ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × (-1 + Random) + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (-1 + Random) + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5209 `-1 | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q + Random) ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × (q + Random) + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (q + Random) + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5210 `1 | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − Random) ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × (q − Random) + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (q − Random) + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5212 `q | qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := Random × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod (t × Random)) mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + ((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod (t × Random)) mod q)

Attack successful.

Attempt 5264 `dq + r2 × (q − 1) | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := Random ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{Random mod (q − 1)} mod q)

Attack successful.

Attempt 5265 `dq | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := Random + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{Random mod (q − 1)} mod q)

Attack successful.

Attempt 5266 `r2 × (q − 1) | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + Random ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ + Random mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ + Random mod (q − 1)} mod q)

Attack successful.

Attempt 5268 `q − 1 | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × Random ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × Random + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × Random + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5269 `q | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (Random − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × (-1 + Random) + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (-1 + Random) + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5270 `-1 | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q + Random) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × (q + Random) + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (q + Random) + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5271 `1 | dqq ≢ dq [mod q − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − Random) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ Zero abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{r2 × (q − Random) + e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{r2 × (q − Random) + e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 5672 `q | qq ≢ 0 [mod q]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := Random × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if Zero ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod (t × Random)) mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + ((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod (t × Random)) mod q)

Attack successful.

Attempt 5828 `q | qq`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := Random × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if Zero ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod (t × Random)) mod q) + m^{e⁻¹ mod (p − 1)} × q⁻¹ mod p) + ((m^{r2 × (q − 1) + (e⁻¹ mod (q − 1))} mod (t × Random)) mod q)

Attack successful.

Attempt 6595 `dp + r1 × (p − 1) | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := Random ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6596 `dp | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := Random + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6597 `r1 × (p − 1) | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + Random ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ + Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6599 `p − 1 | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × Random ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × Random + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6600 `p | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (Random − 1) ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × (-1 + Random) + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6601 `-1 | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p + Random) ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × (p + Random) + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6602 `1 | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − Random) ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × (p − Random) + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6604 `p | pp ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := Random × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + (m^{r1 × (p − 1) + (e⁻¹ mod (p − 1))} mod (t × Random)) × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6627 `dp + r1 × (p − 1) | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := Random ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6628 `dp | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := Random + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6629 `r1 × (p − 1) | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + Random ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{e⁻¹ + Random mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6631 `p − 1 | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × Random ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × Random + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6632 `p | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (Random − 1) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × (-1 + Random) + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6633 `-1 | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p + Random) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × (p + Random) + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6634 `1 | dpp ≢ dp [mod p − 1]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := p × t ;
dpp := dp + r1 × (p − Random) ;
Spp := m^dpp mod pp ;
if pp ≢ 0 [mod p] ∨ Zero abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + m^{r1 × (p − Random) + e⁻¹ mod (p − 1)} × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6832 `p | pp ≢ 0 [mod p]`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := Random × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if Zero ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + (m^{r1 × (p − 1) + (e⁻¹ mod (p − 1))} mod (t × Random)) × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.

Attempt 6901 `p | pp`expand/collapse

Faulted computation

noprop error, m, e, r1, r2 ;
prime {p}, {q}, t ;
dp := { e^-1 mod (p − 1) } ;
dq := { e^-1 mod (q − 1) } ;
iq := { q^-1 mod p } ;
pp := Random × t ;
dpp := dp + r1 × (p − 1) ;
Spp := m^dpp mod pp ;
if Zero ≢ 0 [mod p] ∨ dpp ≢ dp [mod p − 1] abort with error ;
qq := q × t ;
dqq := dq + r2 × (q − 1) ;
Sqq := m^dqq mod qq ;
if qq ≢ 0 [mod q] ∨ dqq ≢ dq [mod q − 1] abort with error ;
Sp := Spp mod p ;
Sq := Sqq mod q ;
S := Sq + q × (iq × (Sp − Sq) mod p) ;
if S ≢ Spp [mod p] ∨ S ≢ Sqq [mod q] abort with error ;
Spt := Spp mod t ;
Sqt := Sqq mod t ;
dpt := dpp mod (t − 1) ;
dqt := dqq mod (t − 1) ;
if Spt^dqt ≢ Sqt^dpt [mod t] abort with error ;
return S ;

Result

q × (-(m^{e⁻¹ mod (q − 1)} mod q) + (m^{r1 × (p − 1) + (e⁻¹ mod (p − 1))} mod (t × Random)) × q⁻¹ mod p) + (m^{e⁻¹ mod (q − 1)} mod q)

Attack successful.