128098

Verschlüsselung: 1024 Bit könnten bald nicht mehr genügen

24.05.2007 | 16:12 Uhr |

Ein internationales Forscherteam aus Deutschland, der Schweiz und Japan hat einen neuen Rekord bei der Ermittlung von Primfaktoren großer Zahlen aufgestellt. Sie liegen damit haarscharf neben dem RSA-Verschlüsselungsstandard 308 mit 1024 Bit.

Forscher der Universität Bonn, der schweizerischen Ecole Polytechnique Fédérale de Lausanne (EPFL) und des japanischen Telekommunikationsunternehmens NTT haben eine aus 307 Ziffern bestehende Dezimalzahl in ihre Primfaktoren zerlegt. Das ist eine neuer Rekord, der den bisherigen um 30 Dezimalstellen übertrifft. Über einen Zeitraum von elf Monaten arbeiteten mehrere hundert Rechner an der Primfaktorzerlegung, für die ein einzelner Computer wohl weit über 100 Jahre benötigt hätte.

Die 307-stellige Dezimalzahl hätte binär, als Folge von Nullen und Einsen, 1017 Stellen. Das kommt den 1024 Bits des aktuell noch als sicher geltenden RSA-Standards 308 auf den ersten Blick schon recht nahe. Der neue Rekord bedeutet jedoch nicht, dass die weithin im Internet eingesetzte 1024-Bit-Verschlüsselung nun in Gefahr wäre bald geknackt zu werden. Vielmehr ist dies ein frühzeitiger Hinweis darauf, dass die derzeitigen Verschlüsselungsstandards in einigen Jahren durch eine stärkere Verschlüsselung abgelöst werden sollten.

Das von der Forschern angewandte Verfahren eignet sich allerdings nicht für beliebige Zahlen. Ein modifiziertes Verfahren könnte mit der gleichen Rechenleistung immerhin noch eine beliebige Binärzahl mit 700 Stellen knacken, liegt also schon recht dicht an einer 768-Bit-Verschlüsselung. Die bislang nur mit brachialer Computer-Power mögliche Zerlegung sehr großer Zahlen in ihre Primfaktoren ist die entscheidende Hürde beim Knacken heute üblicher Verschlüsselungsverfahren, die etwa beim Online-Banking eingesetzt werden.

Die Rechenleistung moderner Computer verdoppelt sich nach dem Gesetz von Moore alle 18 Monate. Das Verteilen einer umfangreichen Rechenaufgabe auf viele Computer (Distributed Computing) ermöglicht Berechnungen, für die sonst sündhaft teure Supercomputer nötig wären, auf preisgünstigen Rechnern. Eine Verdopplung der Schlüssellänge auf 2048 Bit bietet nach heutigen Stand der Entwicklung noch für etliche Jahre ausreichend Sicherheit.

0 Kommentare zu diesem Artikel
128098