破解“短袖”RSA密钥：利用多项式分解的技术突破与安全警示

Trail of Bits 近期揭示了一种利用多项式关系高效分解特定结构 RSA 密钥（即“短袖”密钥）的新方法，再次敲响了非对称加密参数生成的警钟。

• ▶ 算法演进：该研究证明，当 RSA 质数 p 和 q 存在特定的代数关联或距离过近时，即便密钥长度符合标准，其安全性也会在多项式时间内崩塌。
• ▶ 供应链风险：此类漏洞通常源于嵌入式设备或旧版加密库中不规范的随机数生成逻辑（PRNG），而非 RSA 协议本身的数学缺陷。
• ▶ 攻击成本：利用现代多项式求解器，攻击者可以在极短时间内恢复私钥，这使得针对特定物联网（IoT）固件的批量破解成为可能。

八卦洞察

这种攻击方式并非是对 RSA 的“死刑宣告”，而是对“工程实现”的精准打击。在 AI 辅助密码分析（AI-driven cryptanalysis）日益成熟的今天，寻找数学结构弱点的能力正被大幅放大。这提示我们，加密算法的安全性不再仅仅取决于位长（Bit-length），更取决于参数空间的熵值。许多厂商为了节省算力在密钥生成上“走捷径”，这种“短袖”做法在算力民主化的今天无异于裸奔。

行动建议

• 深度审计：立即审计遗留系统和 IoT 设备中的 RSA 密钥对，特别是那些由受限硬件生成的密钥，排查是否存在质数关联性。
• 合规升级：强制执行严格的 FIPS 140-3 合规随机数生成标准，确保质数生成的完全随机化与独立性。
• 架构迁移：加速向后量子加密（PQC）算法或更稳健的椭圆曲线（ECC）方案迁移，减少对单一老旧加密体制的依赖。