De DES-beveiligingstechnologie (Data Encryption Standard) van de Amerikaanse overheid is in 22 uur en 15 minuten gekraakt. Deze prestatie is bereikt door de speciaal ontworpen Deep Crack-computer van de Electronic Frontier Foundation (EFF) samen met ongeveer honderdduizend ‘gewone’ computers via Internet.
Die overige PC’s en servers waren verbonden met de kraakpoging via de distributed.net website-project van de nonprofit organisatie Distributed Computing Technologies. Hierbij wordt de relatief kleine rekenkracht van meerdere systemen gecombineerd om één groot rekenmonster te creëren. Deze gedistribueerde machine had echter ook wat geluk; de versleutelde boodschap werd al ontcijferd nadat ‘slechts’ 22,2 procent van de mogelijke sleutelcombinaties waren onderzocht. Aanvankelijk was 24 procent gemeld, maar dat bleek een ruime schatting.
De kraak van DES is het doel van de jaarlijkse wedstrijd die softwareleverancier RSA Data Security organiseert om aan te tonen dat DES achterhaald en niet veilig is. Hiervoor codeert RSA een boodschap met de DES-technologie en looft de leverancier van beveiligingssoftware een geldprijs uit van maximaal tienduizend dollar, afhankelijk van de gebruikte ‘kraaktijd’. Distributed.net won het maximale bedrag waarvan zesduizend dollar naar de EFF gaat.
De Deep Crack-computer heeft zich inmiddels alweer gestort op het 64-bit RC-5 encryptieprotocol, in het kader van een andere wedstrijd gesponsord door RSA.
