背景
 由于实际使用中RSA公钥通常很短，而私钥和模位长度一样，导致解密(或签名)时大数指数模运算比较慢，故可使用中国剩余定理约简模数和解密指数，以加快运算

描述
 x为密文，n为模，p和q为大素数且满足n=pq，d为私钥，设
   x_p ≡ x mod p，x_q ≡ x mod q                      (1)
   d_p ≡ d mod (p-1)，d_q ≡ d mod (q-1)          (2)
   y_p = x_p^d_p mod p，y_q = x_q^d_q mod q        (3)
 则有 x^d ≡ ((qc_p)y_p + (pc_q)y_q) mod n，其中 c_p ≡ q^-1 mod p ， c_q ≡ p^-1 mod q

证明
 由(1)式可得
   x_p^d ≡ x^d mod p，x_q^d ≡ x^d mod q                (4)
 根据中国剩余定理可得
   x^d ≡ ((qc_p)x_p^d + (pc_q)x_q^d) mod n，下面只要证明y_p和x_p^d一样同余于x^d模p，y_q和x_q^d一样同余于x^d模q
 根据(2)式及费小马定理可得
   x_p^d_p ≡ x_p^d mod p，x_q^d_q ≡ x_q^d mod q, 再结合(4)得
   x_p^d_p ≡ x^d mod p，x_q^d_q ≡ x^d mod q，故
   y_p = x^d mod p，y_q = x^d mod q 证毕