Code geknackt: Kreditkarten unsicher?

Was in diesen Tagen Forschern der Universität Bonn gelang, wird Kreditkarten-Benutzer aufhorchen lassen. Denn die heute gebräuchlichen Schlüssel zur Sicherung etwa von Kreditkartennummern im Internet könnten nach neuen Erkenntnissen schon in einigen Jahren unsicher werden. Ein internationales Team hat jetzt einen 768 Bit langen Schlüssel geknackt. Wie die Uni am Freitag mitteilte, konnte eine Zahl mit 232 Stellen entschlüsselt werden, was gleichzeitig einen neuen Weltrekord darstellt.

Nachdem man weiß, dass das organisierte Verbrechen ebenfalls über die nötigen Ressourcen verfügt, um ein solches Projekt auf die Beine zu stellen, sind die Erkenntnisse doch etwas unberuhigend.

Aktuelle Schlüssel sind noch sicher
Damit sind die Forscher dem aktuell gängigen Schlüssel von 1.024 Bit schon ein Stück näher gekommen. Die Forscher nutzten ein Computernetzwerk. Auf einem herkömmlichen PC hätte das Knacken dieses Schlüssels nach ihren Angaben rund 2.000 Jahre gedauert. Viele Verfahren zur Verschlüsselung sensibler Daten beruhen darauf, dass es äußerst schwierig ist, große Zahlen in ihre Primfaktoren zu zerlegen. Primfaktoren sind diejenigen Primzahlen, die multipliziert die gesuchte Zahl ergeben. So hat etwa die Zahl 21 die Primfaktoren 3 und 7 (3 mal 7 gleich 21).

"RSA"-Verschlüsselung ist über 30 Jahre alt
Drei US-Forscher entwickelten 1977 ein Verfahren zur Datenverschlüsselung und nutzten es später auch kommerziell. Ihre nach ihren Initialen "RSA" genannte Technik steckt inzwischen in jedem Internet-Browser. Ein kleines Programm verschlüsselt dort etwa Kreditkartennummern so, dass böswillige Lauscher mit ihnen nichts anfangen können.

Die jetzt geknackte Zahl trägt die nüchterne Bezeichnung RSA-768, das heißt, sie hat 768 Bit. In Dezimalschreibweise entspricht das 232 Stellen. Damit handelt es sich um das größte Zahlenungetüm von allgemeiner Form, das bisher in seine Primfaktoren zerlegt wurde.

Auch 1.024-Bit-Schlüssel können geknackt werden
"Die Zerlegung eines 1.024-Bit-Schlüssels wäre um drei Größenordnungen schwieriger als das jetzt abgeschlossene Projekt", sagte Prof. Jens Franke vom Institut für Mathematik der Universität Bonn. Dennoch werde der erste 1.024-Bit-Schlüssel vermutlich noch vor Ende des Jahrzehnts geknackt. Gestützt wird diese Einschätzung durch die bisherigen Rekorde: 1999 fiel RSA-512, sechs Jahre später RSA-663 und nun RSA-768. Um weiterhin eine verlässliche Sicherung zu gewährleisten, empfehlen Experten bereits, nach Ende dieses Jahres keine 1.024-Bit-Schlüssel mehr zu verwenden, sondern zu 2.048-Bit-Schlüsseln überzugehen.

Großprojekt
An dem Weltrekord waren außer der Universität Bonn das Bundesamt für Sicherheit in der Informationstechnologie, das Centrum Wiskunde & Informatica in den Niederlanden, die schweizerische Ecole polytechnique federale de Lausanne, das französische Institut national de recherche en informatique et en automatique sowie die japanische Nippon Telegraph and Telephone beteiligt.