p和q为两个质数，n = p*q，那么数据签名的方法就是：
1)选择一个e∈R，并且  gcd（e , Φ（n））= 1，这里 Φ（n）=（p-1）*（q-1）；
2)d = e^-1 mod Φ（n）；这样就得到公钥（n，e）和私钥（p，q，d）；
3)数字签名S = m^d mod n，这里 m 就是要被签名的信息。

利用中国剩余定理的RSA签名：S = m^d mod n = (a*p*S_q+b*q*S_p) mod n；
这里的S_p = m^d mod p，S_q = m^d mod q, 并且 gcd(p, q) = a*p + b*q = 1。

假设在计算S_p时发生错误（错误值为S_p'），那么计算gcd(S'^e - m (mod n), n) = q ；
就可以得到secret factor q, 然后根据n/q = p, 得到secret factor p。
这里S'= (a*p*S_q+b*q*S_p') mod n, e为公钥。