De veelgebruikte 512-bit encryptiesleutel van RSA Data Security is gekraakt door het Nederlandse Centrum voor Wiskunde en Informatica (CWI). Dit onthulde en demonstreerde de instelling gisteren.
De nu gekraakte codering is onder meer in gebruik voor creditcard-transacties en elektronische handelssoftware, alsook voor het veelgebruikte SSL-protocol voor beveiligde Internet-verbindingen. SSL wordt naar schatting gebruikt bij 95 procent van alle betalingen op Internet. Frans Snijders van het CWI pleit dan ook voor de onmiddelijke invoering van een encryptie met een ‘sterkte’ van 768 bit.
De groep onderzoekers van het CWI telde afgevaardigden uit zes landen en heeft ongeveer driehonderd zware SGI- en Sun-werkstations gebruikt die samen met Pentium II-PC’s zeven maanden lang hebben gezwoegd op deze kraak. Een Cray-supercomputer van Sara (Stichting Academisch Rekencentrum Amsterdam) was toegewijd aan een zwaarder deel van de operatie.
Het CWI schat dat de relatief lange periode van zeven maanden valt in te korten tot een week of zelfs enkele dagen door meerdere computers tegelijkertijd mee te laten rekenen. De kracht van een dergelijke gedistribueerde aanpak is reeds bewezen in eerdere encryptie-kraakwedstrijden en het bekende Seti@Home-project.
Het coderingssysteem van RSA is overigens al langere tijd onderhevig aan de kritiek dat het achterhaald, te zwak en dus onveilig zou zijn. Het Amerikaanse onderzoeksinstituut MIT (Massachuchets Institute of Technology) heeft dit ‘publieke sleutel’-encryptiesysteem al in de jaren zeventig ontwikkeld.
