来自badkeys项目的研究人员和技术专家发现了数百个RSA和DSA私钥存在独特漏洞：它们的位严重偏向于0，在模数中形成有规律的零块。这种被称为“短袖密钥”的模式削弱了密码强度，可通过多项式技术快速分解。出现了两种模式：模式1影响包括Yahoo和Verizon在内的大型组织的密钥（所有证书已过期），模式2则追溯到CompleteFTP软件中的类型不匹配错误（版本10.0.0–23.0.4）。该错误导致大整数生成时使用了不正确的肢大小，从而产生重复的零块。他们从互联网扫描中恢复了603个RSA和74个DSA私钥。此攻击利用多项式表示将整数分解转为简单的多项式分解。这一发现凸显了正确加密实现的重要性，尤其是大整数处理，并提醒人们独立的实现可能以类似方式失败。

关键事实

• 发现数百个RSA和DSA密钥位严重偏向0。
• 模式涉及模数中规律性零块（短袖密钥）。
• CompleteFTP（v10.0.0–23.0.4）错误导致大整数生成时类型不匹配。
• 多项式因式分解技术利用零模式快速分解密钥。
• 从互联网扫描中恢复603个RSA和74个DSA私钥。

KeyAudit 数据视角