Datensicherheit: Forscherteam knackt Rekord-Schlüssel

Für die Berechnung nutzte das internationale Team vernetzte Computer – ein einzelner handelsüblicher Rechner wäre damit knapp 2000 Jahre beschäftigt gewesen. Viele Verfahren zur Verschlüsselung sensibler Daten beruhen auf der Schwierigkeit, große Zahlen zu zerlegen.

Die US-Forscher Ron Rivest, Adi Shamir und Leonard Adleman hatten 1977 das so genannte RSA-Verfahren zur Verschlüsselung von Daten entwickelt und später die Firma RSA Security gegründet. Ihre Technik steckt inzwischen in jedem Internet-Browser: Ein kleines Programm verschlüsselt dort beispielsweise Kreditkarten-Nummern so, dass ein böswilliger Lauscher mit ihnen nichts anfangen kann. Der Code beruht auf der Schwierigkeit, Zahlen in ihre Primfaktoren zu zerlegen. Denn was bei “21 = 7 mal 3” noch jeder Drittklässler problemlos schafft, wird bei genügend großen Zahlen fast unmöglich. Sichere Schlüssel sollten heute mindestens 1024 Bit groß sein. Anders gesagt: Als Binärzahl aus Nullen und Einsen geschrieben, hätten sie eine Länge von 1024 Ziffern.

Die jetzt geknackte Zahl trägt die nüchterne Bezeichnung RSA-768, das heißt, sie hat 768 Bit. In Dezimalschreibweise entspricht das 232 Stellen. Damit handelt es sich um das größte Zahlenungetüm von allgemeiner Form, das bislang in seine Primfaktoren zerlegt wurde.

An dem Weltrekord waren neben der Universität Bonn das Bundesamt für Sicherheit in der Informationstechnologie, das Centrum Wiskunde & Informatica in den Niederlanden, die schweizerische École polytechnique fédérale de Lausanne, das französische Institut national de recherche en informatique et en automatique sowie das japanische Nippon Telegraph and Telephone beteiligt. Die Berechnung lief verteilt auf zahlreichen Rechnern und beanspruchte insgesamt knapp 2000 Prozessor-Jahre. Die für den Rekord benutzte Software wurde zu erheblichen Teilen am Institut für Mathematik der Universität Bonn entwickelt. Das Bonner Institut für numerische Simulation stellte Hardware für diese Entwicklungsarbeiten sowie einen Teil der Rechenzeit für den aktuellen Rekord zur Verfügung.

“Die Zerlegung eines 1024-Bit-Schlüssels wäre um drei Größenordnungen schwieriger als das jetzt abgeschlossene Projekt und würde teilweise nichttriviale Modifikationen der vorhandenen Software erfordern”, erklärt Professor Jens Franke vom Institut für Mathematik der Uni Bonn. Dennoch werde der erste 1024-Bit-Schlüssel vermutlich noch vor Ende des Jahrzehnts geknackt. Gestützt wird diese Einschätzung durch die bisherigen Rekorde: 1999 fiel RSA-512, 2005 RSA-663 und nun RSA-768. Gängige Standards empfehlen übrigens, zur Gewährleistung eines langfristigen Sicherheitsniveaus nach Ende dieses Jahres keine 1024-Bit-Schlüssel mehr zu verwenden, sondern zu 2048-Bit-Schlüsseln überzugehen.