48-bit Schlüssel gebrochen

1997/02/12 48-bit Schlüssel gebrochen
Im Rahmen der 'RSA Data Security Secret-Key Challenge' wurde mittels einer, auf mehreren tausende INTERNET-Rechnern verteilten, Schlüsselsuche der 48-bit-Schlüssel gebrochen. Damit wurde das Ziel dieser Herausforderung, nämlich das Aufzeigen von unsicheren Schlüssellängen, die immer wieder von Regierungen als 'Standard' gefordert werden, wieder einmal voll erfüllt..

Liebe INTERNET-Gemeinschaft!

Wir möchten Ihnen nachstehenden erfolgreichen Versuch zum entschlüsseln von Nachrichten zur Kenntnis bringen:

Am 10. Februar 1997, 18:52:23 wurde nach nur 313 Stunden ein 48-bit-RC5-Schlüssel gebrochen.

Dieses Beispiel zeigt wieder einmal sehr deutlich, wie notwendig wirksame Verschlüsselungen im privaten und kommerziellen INTERNET-Verkehr sind.

Die ARGE DATEN verwendet daher im Zusammenhang mit dem AD-Certification-Service PGP mit Schlüssellängen ab 1024 Bit und im Zusammenhang mit dem Secure-WEB den Strongholdserver mit 128 Bit.

Nur zur Illustration. Würde man versuchen eine AD-SECURE-WEB Nachricht in derselben Technik zu knacken, wie oben beschrieben, dann würde das rund 41.000.000.000.000.000 Jahre dauern. Also Zeit genug, um sicherzustellen, daß die enthaltene Information nicht mehr aktuell ist.

Weitere Informationen zu AD-CERT und SECURE-WEB-STORE finden Sie auf unserem Keyserver.

--------------------------------------------------------------------------------

Subject: RSA 48-bit gebrochen
From: Thomas Koenig

Gestern abend ist der 48-bit - RC5- Schluessel des RSA contest
gebrochen worden, nach 13 Tagen und Durchsuchen von 57.8% des
Keyspace.

Der Schluessel war 74 a3 53 cc 0b 19, und der unbekannte Satz lautete

The unknown message is: The magic words are Security Dynamics and RSA.

Die Konsequenzen sind klar: 40 bit sind voelliger Muell (das waren ja
nur 3.5 Stunden, die das gedauert hatte), und 48 bit sind auch nicht viel
besser.

Die Rechenzeit stieg im Laufe des Projekts immer weiter an, durch mehr
Rechner, optimiertere Clients und Ports auf mehr Architekturen. Ausserdem
kam etwa die Haelfte der Rechenpower aus Deutschland; die USA war
relativ wenig beteiligt. Gegen Ende waren mehr als 5000 Hosts
beteiligt, mit einer Leistung von 440 Millionen Keys/Sekunde.

All dies laesst es realistisch erscheinen, auch 56-bit DES anzugehen.
Das ist praktisch schon beschlossene Sache, aber vorher muss noch
viel gefeilt und optimiert werden :-)

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster