Forscher konnten RSA-768 knacken
15.01.2010
Einem internationalen Team unter Beteiligung des Instituts für Mathematik der Uni Bonn gelang die Primzerlegung eines 768-Bit-Schlüssels. Damit gilt die RSA-Verschlüsselung mit 768-Bit-Schlüsseln als unsicher.
Der erste Berechnungsschritt, die sogenannte Polynomial Selection, dauerte auf einem Cluster aus 80 PCs ein halbes Jahr. Das darauf folgende "Sieving" benötigte zwei Jahre mit mehreren hundert Rechnern. Ein herkömmlicher PC mit Einzelprozessor hätte dafür rund 1.500 bis 2.000 Jahre rechnen müssen.
Da Rechner immer billiger und leistungsfähiger werden, ist davon auszugehen, dass nicht nur RSA-768, sondern auch die heute gebräuchlichen 1024-Bit-Schlüssel bald mit vertretbarem Aufwand geknackt werden können. Die Empfehlung der Forscher lautet daher, 1024-Bit-Schlüssel bis spätestens 2014 zu ersetzen und nur noch 2048-Bit-Schlüssel zu verwenden.
Quellen:
Cryptology ePrint Archive: Report 2010/006
heise: RSA-768 geknackt
teltarif.de: Datensicherheit im Netz: Forscher knacken RSA-768