3 n 1/4通过持续分数方法，其中n = pq是RSA模量。后来，Coppersmith [3]提出了一种基于晶格的RSA隐脑分析技术。Coppersmith的方法为基于晶格的RSA分析提供了许多深入研究。在[4]中，Boneh和Durfee将绑定扩展到d 292用于通过新的基于晶格的方法进行小型私人指数攻击。 在2010年，Herrmann和May [5]采用了一种更简单，更有效的方法来实现相同的绑定d 292。 尽管进行了几项努力[6，7]，d 292仍然是最好的界限。 但是，已经证明，在部分知识泄漏的放松状态下，可以改善界限。 [8]中，Boneh，Durfee和Frankel引入了对RSA的部分关键暴露攻击的概念。 它解决了攻击者获得私人指数d的一些位的情况。 Ernst等。 [9]提出了一部分键暴露攻击，并了解了n 0范围内的私钥D最重要的位（MSB）。 284 后来，Takayasu和Kunihiro [10]覆盖了N 0。 292 可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。292用于通过新的基于晶格的方法进行小型私人指数攻击。在2010年，Herrmann和May [5]采用了一种更简单，更有效的方法来实现相同的绑定d 292。 尽管进行了几项努力[6，7]，d 292仍然是最好的界限。 但是，已经证明，在部分知识泄漏的放松状态下，可以改善界限。 [8]中，Boneh，Durfee和Frankel引入了对RSA的部分关键暴露攻击的概念。 它解决了攻击者获得私人指数d的一些位的情况。 Ernst等。 [9]提出了一部分键暴露攻击，并了解了n 0范围内的私钥D最重要的位（MSB）。 284 后来，Takayasu和Kunihiro [10]覆盖了N 0。 292 可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。292。尽管进行了几项努力[6，7]，d 292仍然是最好的界限。 但是，已经证明，在部分知识泄漏的放松状态下，可以改善界限。 [8]中，Boneh，Durfee和Frankel引入了对RSA的部分关键暴露攻击的概念。 它解决了攻击者获得私人指数d的一些位的情况。 Ernst等。 [9]提出了一部分键暴露攻击，并了解了n 0范围内的私钥D最重要的位（MSB）。 284 后来，Takayasu和Kunihiro [10]覆盖了N 0。 292 可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。292仍然是最好的界限。但是，已经证明，在部分知识泄漏的放松状态下，可以改善界限。[8]中，Boneh，Durfee和Frankel引入了对RSA的部分关键暴露攻击的概念。它解决了攻击者获得私人指数d的一些位的情况。Ernst等。 [9]提出了一部分键暴露攻击，并了解了n 0范围内的私钥D最重要的位（MSB）。 284 后来，Takayasu和Kunihiro [10]覆盖了N 0。 292 可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。Ernst等。[9]提出了一部分键暴露攻击，并了解了n 0范围内的私钥D最重要的位（MSB）。284 后来，Takayasu和Kunihiro [10]覆盖了N 0。 292 可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。后来，Takayasu和Kunihiro [10]覆盖了N 0。292 可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。可以将部分钥匙曝光攻击应用于各种情况，包括模量N的Prime除数P或Q的泄漏，或其SUM P + Q等[11-13]。