Tijdens de vierde RSA Data Security cryptokraak-competitie hebben vierduizend programmeurs een boodschap gedecodeerd die versleuteld was via 56-bit RC5 encryptie.
Sinds januari is het omvangrijke team, dat zichzelf de ‘Bovine RC5 effort’ noemen, bezig geweest om de code te kraken. Tienduizenden computers werden ingezet om de één biljard (één miljoen miljard) mogelijke decodeersleutels te testen. Het team heeft tienduizend dollar verdient met zijn prestatie (per persoon komt dat uit op 2,5 dollar).
Eerder al bleek het team in staat te zijn een 40-bit sleutel in drie uur te kraken en een 48 bit-sleutel in dertien dagen. Volgens het beveiligingsbedrijf RSA, dat de competitie organiseerde, tonen deze resultaten aan dat korte (56-bit) sleutels onvoldoende zijn om commerciële applicaties mee te beveiligen. De eisen die aan standaardisatie van encryptiesleutels worden gesteld, moeten dus hoger zijn, zo redeneert RSA. De Amerikaanse IT-industrie is al enige tijd met de overheid in de slag omtrent de export van dat soort technologie. In tegenstelling tot RSA vindt de Amerikaanse overheid dat lange (128-bit) sleutels niet geëxporteerd mogen worden.
