Нехай з = me mod n - зашифроване повідомлення, к - позитивне ціле, при цьому сс = с (mod n). Тоді зашифрованими є підстановка на множині (0,1 ... п-1), у якій є к, що може призвести до ситуації, коли се "= m (mod n). Зловмисника обчислює значення се mod n, ce mod n і т.д. до тих пір, поки не буде отримано значення с. Якщо се mod n = с, тоді се "= m (mod n). Основою циклічної атаки є знаходження такого невеликого позитивного цілого і, при якому виконується умова f (u) = НОД (се "- с, п)> 1. Якщо cc''u = c (mod p) HC''VC (mod q), то f (u) = р. Аналогічно, якщо ceU ^ с (mod p) і з ° і = с (mod q), то f (u) = q. У будь-якому з цих випадків зловмисник отримує розкладання п на множники.