暴露的原始 RSA 私鑰操作

假設有一個智能卡或其他硬體令牌公開原始 RSA 私鑰操作（模冪運算，帶或不帶 CRT 參數）。原始 RSA 是否有可能洩漏有關私鑰的資訊，否則這些資訊將不可用？

請明確區分對算法本身的攻擊和側通道攻擊。這個問題與未填充的 RSA 簽名本身的安全性無關。

據我們所知，不：從數學的角度來看，暴露原始 RSA 私鑰操作不會洩漏私鑰，或任何允許執行原始 RSA 私鑰操作的東西（例如另一個私鑰，或分解公共模數）。我們沒有證據；但這已經得到了很好的研究，在這個方向上的任何進展都會成為頭條新聞。

在實踐中情況可能會大不相同，您必須考慮側通道和故障注入攻擊。周圍有很多這樣的攻擊，它們在很大程度上取決於實現（硬體、CRT 或全模數、蒙哥馬利或直接算術、盲法、隨機指數掃描、其他對策……），我傳遞了那部分這個問題。

引用自：https://crypto.stackexchange.com/questions/33961