RSA-Schlüssel knacken ein Kinderspiel?

Mo., 3. Mai 1999

Der israelische Computer Experte Adi Shamir stellte in der letzten Woche einen Gerät vor, mit dem sich Codes, die bisher für finanzielle Transaktionen als ausreichend sicher galten, in windeseile knacken lassen sollen. Das Gerät existiert bisher zwar nur auf dem Papier, sollte es jedoch funktionieren, würde es die gesamte bisher eingesetzte Kryptographie ad absurdum führen.

Shamir, selbst einer der Entwickler der RSA Verschlüsselung, kombiniert dabei existierende Technik in einem speziellen Rechner, der sich zu vernünftigen Kosten realisieren lassen sollte, meint die New York Times.

Mit Shamirs Technologie soll sich das Knacken einer mit einem 140 Zeichen langen Schlüssel kodierte Nachricht soweit vereinfachen lassen, als hätte man es mit einem Schlüssel zu tun, der eine Länge von nur 80 Zeichen hat.

Würde die Shamirs Maschine existieren, wären Schlüssel mit weniger als 512 Bit als unsicher einzustufen. Schlüssel mit einer Länge von 1024 Bit wären auf nach heutigem Stand der Technik zwar dennoch sicher, doch wird auf deren Verwendung aus Performancegründen zumeist verzichtet.

Teil 2: RSA-Schlüssel knacken ein Kinderspiel

Mi., 5. Mai 1999

Nach Auffassung von Robert D. Silverman von den RSA Laboratories sind bei dem in der letzten Woche vom israelische Computer Experte Adi Shamir vorgestellte Gerät, mit dem sich RSA-Schlüssel wesentlich schneller knacken lassen, zwar noch einige technische Hürden zu nehmen, aber das Gerät soll sich durchaus realisieren lassen.

Shamir, selbst einer der Entwickler der RSA Verschlüsselung, kombinierte existierende Technik in einem speziellen Rechner, der sich für etwa 5000 US-Dollar herstellen lassen soll. Mit 6 bis 7 von den TWINKLE (The Weizmann INstitute Key Locating Engine) getauften Geräten so Silverman, ließen sich RSA-140 Schlüssel etwa 1000 mal schneller knacken, als mit einen einzelnen konventionellen Rechner.

Nach seinen Berechnungen könnten 15-20 Twinkles, ausgestattet mit 2 GByte Speicher, einen 512 Bit-Schlüssel in 9-10 Wochen knacken wofür man mit einem Netz aus 200 parallel arbeitenden Rechnern und eine Cray etwa 6 bis 7 Monate benötigen würden.

Nach Silvermans Auffassung ist Shamirs Idee eine theoretisher Fortschriit, bis jedoch das Gerät realisiert wird und die Probleme in der Auflösung großer Matrizen nicht gelöst sind, wird man mit dem Gerät keine 768-bit RSA Schlüssel geschweige denn 1024 knacken.