Schlüssellängen von Morgen (Prognosen der Sicherheit)
Je mehr Stellen ein elektronischer Schlüssel hat, desto tiefer muss ein Hacker (bzw. –Organisation) in die Tasche greifen, um ihn zu knacken. Als sicher gilt ein Schlüssel, wenn der Aufwand zum Nutzen übersteigt. Schlüssellängenanalysen machen von dieser Annahme gebrauch und fragen, wann die Preise soweit sinken, dass die heute uneinnehmbaren Mauern des 1024-Bit-RSA-Verfahrens Risse bekommen.
Die Studie „A Cost-Based Security Analysis of Symmetric and Asymmetric Key Lengths“ von Robert D. Silverman aus den RSA-Laboratories gründet auf zwei Hypothesen:
Das Ergebnis lautet:
1024-Bit-RSA ist die nächsten 20 Jahre gut genug (Stand:2000)!
Ganz andere Maßstäbe setzt die Untersuchung „Selecting Cryptographic Key Sizes“ von Arjen Lenstra, Cheftechniker bei der Citybank und E. Verheul, Berater bei Pricewaterhouse Coopers. Auch sie rechnen mit dem Mooreschen Gesetz. Allerdings fragen sie nicht danach, wann ein Verfahren unsicher wird, sondern wann es aufhört, sehr sicher zu sein. Nach Lenstra und Verheul wäre der RSA-Algorithmus mit 1024 schon in zwei Jahren angreifbar (Stand 2001).
Gleichwertige Schlüssel (Stand: 2000):
| Symmetrische Verfahren | Elliptic-Curve-Algorithmen | RSA | Angriffsdauer | Angriffskosten in Euro |
| 56 | 112 | 430 | 5 Minuten | 10 |
| 80 | 160 | 760 | 600 Monate | 10 |
| 98 | 192 | 1020 | 3 Millionen Jahre | 10 |
| 128 | 256 | 1620 | 10^16 Jahre | 10 |
Man sollte nicht denken, dass 10 Millionen für eine Organisation teuer wären. Viele dieser „Unternehmen“ werden Seitens des Staates betrieben, sei es für Industriespionage oder Abwehrmaßnahmen gegen Terrorismus (angeblich) – hier sollte man andere Größenordnungen ansetzen.
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !