Onderzoeker: RSA 1024-bit is straks niet meer genoeg
Gepubliceerd: Donderdag 24 mei 2007
Auteur: Wilbert de Vries
De encryptie waarmee online transacties worden beveiligd, kan binnen enkele jaren wel eens vele malen minder effectief zijn dan we vandaag de dag denken.
Hiervoor waarschuwt cryptografie-expert Arjen Lenstra die onderzoek heeft gedaan naar de mogelijkheden om 1024-bit encryptiesleutels te kraken.
Lenstra, professor aan de Ecole Polytechnique Fédérale de Lausanne (EPFL) in Zwitserland, is de afgelopen elf maanden bezig geweest met het 'distributed computation'-project.
Hierbij is het de onderzoeker gelukt het equivalent van een 700-bit RSA-encryptiesleutel te kraken. Dit betekent volgens Lenstra niet dat bijvoorbeeld e-commercetransacties nu risicovol zijn, maar wel 'dat het een goede waarschuwing is'.
Volgens Lenstra worden computers en wiskundige technieken steeds krachtiger, waardoor het op termijn ook mogelijk wordt om 1024-bit sleutels te kraken.
Het RSA-algoritme gebruikt een systeem van publieke en private sleutels om berichten te versleutelen. De publieke sleutel wordt berekend door twee hele grote priemgetallen te vermenigvuldigen.
Om de private sleutel te kunnen kraken, moeten de twee priemgetallen uit de publieke sleutel worden 'onttrokken'. Hiervoor is echter nog wel de nodige rekenkracht en een flinke dosis geduld nodig.
Lenstra heeft bijvoorbeeld elf maanden nodig gehad om de priemgetallen uit een 307-cijferige sleutel - voor de wiskundigen onder ons: (2^1039-1) - te achterhalen.
Hiervoor hadden de onderzoekers behalve elf maanden ook nog eens zo'n 300 tot 400 laptops en desktops nodig. Het duurt nog zeker tien jaar voordat een 1024-bits sleutel kan worden gekraakt, stelt Lenstra.
Websites moeten volgens de onderzoeker echter al wel gaan nadenken over sterkere encryptie dan RSA 1024-bit. "Het is tijd voor verandering."
Bron: Techworld
