Managed hosting door True

CWI: RSA nadert houdbaarheidsdatum

 

De huidige rekenkracht van computers maakt het volgens het CWI noodzakelijk om op termijn te gaan werken met langere RSA-sleutels dan 1024-bits. De komende jaren bestaat er echter nog geen beveiligingsrisico, zo zegt het onderzoeksinstituut. RSA is een encryptiealgoritme dat veel gebruikt wordt voor de beveiliging van online betalingen.

Onderzoekers van de Cryptology and Information Security groep van het Centrum Wiskunde & Informatica (CWI) in Amsterdam hebben in samenwerking met onderzoeksgroepen uit Duitsland, Frankrijk, Japan en Zwitserland een RSA-sleutel van 768-bits  gebroken door de priemfactoren hiervan te vinden. Een 768-bits RSA-sleutel is een getal van 232 decimale cijfers.

De veiligheid van RSA is gebaseerd op de moeilijkheid om een heel groot getal te ontbinden in twee priemgetallen. In 1999 werd echter voor het eerst een 512-bits RSA-sleutel gekraakt en in 2005 een 663-bits RSA-sleutel. De onderzoekers stellen dat als de trend van de afgelopen tien jaar zich voortzet de huidige standaard van 1024-bits RSA-sleutels over tien jaar even kwetsbaar zijn als 768-bits RSA-sleutels dat nu zijn. Dit resultaat onderstreept volgens het onderzoeksinstituut het belang om de 1024-bits sleutel geleidelijk te upgraden.

Gedistribueerde rekenarchitectuur

De komende jaren bestaat er echter nog geen beveiligingsrisico, zo zegt het onderzoeksinstituut. Om de 768-bits RSA-sleutel te ontbinden in priemfactoren hebben de onderzoekers gedurende een periode van tweeënhalf jaar gebruik gemaakt van duizenden computers, op verschillende locaties. De totale hoeveelheid rekentijd die hiervoor gebruikt is, staat gelijk aan het gedurende een heel jaar onafgebroken op topsnelheid laten rekenen van 1700 2.2GHz cores.

De afkorting RSA verwijst naar de ontwerpers van het algoritme: Ron Rivest, Adi Shamir en Len Adleman. RSA werd in 1977 door hen ontwikkeld. In 1982 richtten ze samen RSA Data Security op. Het RSA-patent is momenteel in handen van EMC, dat het beveiligingsbedrijf in 2006 overnam.
Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3213247). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.