1.一種CRT-RSA選擇明文聯(lián)合攻擊方法，其特征在于，所述CRT-RSA選擇明文聯(lián)合攻擊方法包括：

攻擊過程中以CRT-RSA算法的d_p和d_q為攻擊目標(biāo)，再推導(dǎo)私鑰參數(shù)p，q；

明文碰撞攻擊過程中，選擇多組明文對，進(jìn)行疊加出來，并對模乘功耗差值做二次處理作為碰撞分類集；

攻擊過程中，結(jié)合CRT-RSA模冪運(yùn)算過程中存取數(shù)功耗冪指數(shù)漢明重量信息泄露，進(jìn)行模乘功耗分段，實(shí)施分段選擇明文碰撞攻擊；

所述CRT-RSA選擇明文聯(lián)合攻擊方法具體包括：

步驟一，計(jì)算n組特定明文對(M，M′)：

根據(jù)CRT-RSA公鑰參數(shù)(e，N),已知公鑰N為1024比特或者2048比特，公鑰參數(shù)e值取值為2¹⁶+1或者2¹⁶-1；隨機(jī)生成n條1024比特或者2048比特的明文M_i且滿足M′_i＜N，然后計(jì)算M′_i＝N-M_i，其中1≤i≤n；

步驟二，功耗采集：CRT-RSA算法e，p,q,d_p,d_q,q_inv,N,密鑰參數(shù)不變，輸入每條明文，采集r條功耗曲線，采集2nr條功耗曲線，其中e和N是RSA算法公鑰參數(shù)，p,q,d_p,d_q,q_inv,為CRT-RSA的私鑰參數(shù)；p和q是512比特或者1024比特大素?cái)?shù)；

步驟三，功耗曲線截取重組預(yù)處理：

對采集的n組明文對(M，M′)，總共2*n*r功耗曲線進(jìn)行濾波，對齊處理，并進(jìn)行模乘，以及模乘與模乘之間功耗進(jìn)行截取出來，構(gòu)造新的模乘功耗曲線矩陣；

步驟四，明文對模乘功耗差值二次處理；

步驟五，模乘功耗分類處理：分類方法采用閾值分類或聚類分類，分類簇集Y為

y_i＝1表示模乘功耗碰撞，y_i＝2表示模乘功耗非碰撞；

步驟六，存取數(shù)功耗分類處理：

分類方法采用閾值分類，聚類分類；分類簇集G為

g_i＝1表示存取功耗，g_i＝2表示字節(jié)分段功耗；

步驟七，冪指數(shù)字節(jié)漢明重量計(jì)算：利用步驟六的分類簇集G，統(tǒng)計(jì)每字節(jié)冪指數(shù)產(chǎn)生的模乘個數(shù)，即冪指數(shù)每字節(jié)漢明重量：

HW＝[hw₁,hw₂,…,hw_v-1,hw_v]；

步驟八，分段冪指數(shù)攻擊，推斷d_p：

根據(jù)步驟五的分類簇集Y，步驟七漢明重量矩陣HW，根據(jù)每字節(jié)的漢明重量，以及模乘分類Y，采用碰撞攻擊冪指數(shù)攻擊算法，恢復(fù)出d_p；

步驟九，計(jì)算p和q的值

CRT-RSA算法存在d_p≡(mod p-1)，ed_p-1＝k(p-1),d_p＜p-1,得：

通過公式可知，步驟八可已知d_p，而RSA公鑰參數(shù)e為公開參數(shù)，而k值小于公鑰參數(shù)e值，通過窮舉k值，計(jì)算出私鑰參數(shù)p值，然后計(jì)算出私鑰參數(shù)q值，即：q＝N/p；

步驟十、恢復(fù)私鑰d值。