Programování

Výzkumník: RSA 1024bitové šifrování nestačí

Síla šifrování používaného nyní k ochraně bankovních transakcí a transakcí elektronického obchodování na mnoha webech nemusí být účinná až za pět let, varoval odborník na kryptografii po dokončení nového úspěchu distribuce a výpočetní techniky.

Arjen Lenstra, profesor kryptologie na EPFL (Ecole Polytechnique Fédérale de Lausanne) ve Švýcarsku, uvedl, že projekt distribuovaného výpočtu, prováděný po dobu 11 měsíců, dosáhl ekvivalentu v obtížnosti překonání 700bitového šifrovacího klíče RSA, takže průměrné transakce jsou ohroženy - zatím.

Ale „je to dobré pokročilé varování“ před blížícím se soumrakem 1024bitového šifrování RSA, které je nyní široce používáno pro internetový obchod, protože počítače a matematické techniky jsou stále silnější, řekl Lenstra.

Šifrovací algoritmus RSA používá k šifrování a dešifrování zpráv systém veřejných a soukromých klíčů. Veřejný klíč se vypočítá vynásobením dvou velmi velkých prvočísel. Prvočísla jsou dělitelná pouze číslem „1“ a samotnými: Například „2“ a „3“ a „7“ jsou prvočísla.

Identifikací dvou hlavních čísel použitých k vytvoření něčího veřejného klíče je možné vypočítat soukromý klíč této osoby a dešifrovat zprávy. Ale určit prvočísla, která tvoří obrovské celé číslo, je téměř nemožné bez spousty počítačů a spousty času.

Výzkumní pracovníci v informatice však mají spoustu obojího.

Pomocí 300 až 400 běžných notebooků a stolních počítačů na EPFL na univerzitě v Bonnu a Nippon Telegraph and Telephone v Japonsku vědci započítali 307místné číslo do dvou hlavních čísel. Factoring je termín pro rozdělení čísla na prvočísla. Například faktoring číslo 12 by dal 2 x 2 x 3.

Lenstra uvedla, že pečlivě vybrali 307místné číslo, jehož vlastnosti by usnadnily faktorování než jiná velká čísla: toto číslo bylo 2 až 1039. výkon mínus 1.

Výpočty stále trvaly 11 měsíců, přičemž počítače pro výpočet prvočísel používaly speciální matematické vzorce vytvořené vědci, uvedl Lenstra.

I přes veškerou tuto práci by vědci dokázali přečíst pouze zprávu zašifrovanou klíčem vyrobeným z 307místného čísla, které započítali. Ale systémy používající šifrovací algoritmus RSA přiřazují každému uživateli různé klíče a aby se tyto klíče rozbily, musel by se proces výpočtu prvočísel opakovat.

Schopnost vypočítat složky prvočísla současných veřejných klíčů RSA 1024 bitů zbývá pět až deset let, řekl Lenstra. Tato čísla jsou obvykle generována vynásobením dvou prvočísel s přibližně 150 číslicemi a je těžší je zohlednit než Lenstra 307místné číslo.

Dalším cílem pro Lenstra je factoring RSA 768-bit a nakonec 1024-bitová čísla. Ale ještě předtím, než budou tyto milníky splněny, měly by webové stránky hledat silnější šifrování než 1024bitové RSA.

„Je čas se změnit,“ řekla Lenstra.