De huidige rekenkracht van computers maakt het volgens het CWI noodzakelijk om op termijn te gaan werken met langere RSA-sleutels dan 1024-bits. De komende jaren bestaat er echter nog geen beveiligingsrisico, zo zegt het onderzoeksinstituut. RSA is een encryptiealgoritme dat veel gebruikt wordt voor de beveiliging van online betalingen.
Onderzoekers van de Cryptology and Information Security groep van het Centrum Wiskunde & Informatica (CWI) in Amsterdam hebben in samenwerking met onderzoeksgroepen uit Duitsland, Frankrijk, Japan en Zwitserland een RSA-sleutel van 768-bits gebroken door de priemfactoren hiervan te vinden. Een 768-bits RSA-sleutel is een getal van 232 decimale cijfers.
De veiligheid van RSA is gebaseerd op de moeilijkheid om een heel groot getal te ontbinden in twee priemgetallen. In 1999 werd echter voor het eerst een 512-bits RSA-sleutel gekraakt en in 2005 een 663-bits RSA-sleutel. De onderzoekers stellen dat als de trend van de afgelopen tien jaar zich voortzet de huidige standaard van 1024-bits RSA-sleutels over tien jaar even kwetsbaar zijn als 768-bits RSA-sleutels dat nu zijn. Dit resultaat onderstreept volgens het onderzoeksinstituut het belang om de 1024-bits sleutel geleidelijk te upgraden.
Gedistribueerde rekenarchitectuur
De komende jaren bestaat er echter nog geen beveiligingsrisico, zo zegt het onderzoeksinstituut. Om de 768-bits RSA-sleutel te ontbinden in priemfactoren hebben de onderzoekers gedurende een periode van tweeënhalf jaar gebruik gemaakt van duizenden computers, op verschillende locaties. De totale hoeveelheid rekentijd die hiervoor gebruikt is, staat gelijk aan het gedurende een heel jaar onafgebroken op topsnelheid laten rekenen van 1700 2.2GHz cores.
De afkorting RSA verwijst naar de ontwerpers van het algoritme: Ron Rivest, Adi Shamir en Len Adleman. RSA werd in 1977 door hen ontwikkeld. In 1982 richtten ze samen RSA Data Security op. Het RSA-patent is momenteel in handen van EMC, dat het beveiligingsbedrijf in 2006 overnam.