Startseite|Impressum|Rechtliche Hinweise|Sitemap

VERSCHLÜSSELUNG.RSA UND ERREICHBARE SICHERHEIT

RSA ist ein asymmetrisches Verfahren zur Verschlüsselung von Daten sowie der Authentifizierung von Nachrichten.
 
Das Verfahren stützt sich dabei auf die Faktorisierung von großen Zahlen.

Im Jahr 2003 wurde eine Schlüssellänge von 576 Bit durch Mathematiker der Universität Bonn faktorisiert. Dabei wurde ein Clustersystem mit 120 CPUs eingesetzt.

Laut dem Artikel von Rüdiger Weis [Weis03] ist RSA mit 1024 Bit in einem Jahr bei einem finanziellen Aufwand von ca. 10.000.000 € theoretisch zu knacken. Bei einem Einsatz von 120.000.000.000 € ist das ganze in einem Monat zu bewältigen. Die Attacke ist also beliebig parallelisierbar.

Das BSI stellt in [BSI05] Verfahren vor, die bis in das Jahr 2010 sicher sein sollen. In
dem Dokument wird allerdings auch beschrieben, dass solche Prognosen nur für einen realtiv kurzen Zeitraum sinnvoll sind und sich aufgrund von unvorhersehbaren Entwicklungen als falsch erweisen können.

In dem Schriftstück wird für die RSA-Schlüssellängen von 1024 eine Sicherheit bis 2007 vorausgesagt. Für eine langfristige Sicherheit sollte eine Schlüssellänge von 2048 Bit eingesetzt werden.
 
Es sei angemerkt, daß der Aufwand eines Angriffs auf eine Verschlüsselung den Nutzen in der Regel nicht übersteigt. Aus diesem Grund kann bei einer Schlüssellänge von 2048 Bit von einem sicheren Verfahren ausgegangen werden.

Bei 2048 Bit hat man eine Dezimalzahl die 3,2 * 10^616 entspricht. Bei 1024 Bit ist die Dezimalzahl 1,7 * 10^308. Die Rechenzeit steigt exponentiell zu der Schlüssellänge. Die Zerlegung in Primfaktoren ist ein NP-Hartproblem der Komplexitätstheorie. (Dies bedeutet, dass kein effizienter Algorithmus bekannt ist, der das Problem in polynomieller Zeit berechnet.)

Unter [UMAI04] sind unter anderem Beispiele in welcher Zeit mit welcher Maschine eine Faktorisierung von verschiedenen Modullängen möglich ist.
 
[BSI05] http://www.bsi.bund.de/esig/basics/techbas/krypto/algo_entw2_05.pdf
[Weis03] http://cryptolabs.org/rsa/WeisRSA1024ccc2003.pdf
[UMAI04] http://www.staff.uni-mainz.de/pommeren/DSVorlesung/KryptoBasis/RSAsich.html

Haftungsausschluß für Hyperlinks