Ohjelmointi

Tutkija: RSA 1024-bittinen salaus ei riitä

Salaus, jota tällä hetkellä käytetään pankki- ja verkkokauppatapahtumien suojaamiseen monilla verkkosivustoilla, ei ehkä ole tehokasta vain viiden vuoden kuluttua, salausasiantuntija on varoittanut uuden jakelu-laskennallisen saavutuksen suorittamisen jälkeen.

Sveitsin EPFL: n (Ecole Polytechnique Fédérale de Lausanne) salausprofessori Arjen Lenstra sanoi, että yli 11 kuukauden ajan toteutettu hajautettu laskentaprojekti saavutti vastaavan vaikeuden murtaa 700-bittinen RSA-salausavain, joten se ei keskimääräiset liiketoimet ovat vaarassa.

Mutta "se on hyvä edistynyt varoitus" 1024-bittisen RSA-salauksen tulevasta hämärästä, jota käytetään nykyään laajalti Internet-kaupankäyntiin, kun tietokoneista ja matemaattisista tekniikoista tulee tehokkaampia, Lenstra sanoi.

RSA-salausalgoritmi käyttää julkisten ja yksityisten avainten järjestelmää viestien salaamiseen ja salauksen purkamiseen. Julkinen avain lasketaan kertomalla kaksi erittäin suurta alkulukua. Pääluvut ovat jaettavissa vain "1": llä ja itsellään: Esimerkiksi "2" ja "3" ja "7" ovat alkuluvut.

Tunnistamalla kaksi päälukua, joita käytetään jonkun julkisen avaimen luomiseen, on mahdollista laskea henkilön yksityinen avain ja purkaa viestit. Mutta valtavan kokonaisluvun muodostavien alkulukujen määrittäminen on melkein mahdotonta ilman paljon tietokoneita ja paljon aikaa.

Tietojenkäsittelytieteen tutkijoilla on kuitenkin paljon molempia.

Tutkijat käyttivät 307-numeroista numeroa kahteen päälukuun käyttämällä 300–400 kannettavaa tietokonetta EPFL: ssä, Bonnin yliopistossa ja Nippon Telegraph and Telephone Japanissa. Factoring on termi, jolla luku voidaan jakaa alkulukuihin. Esimerkiksi luvun 12 kertoimella saataisiin 2 x 2 x 3.

Lenstra sanoi, että he valitsivat huolellisesti 307-numeroisen luvun, jonka ominaisuudet tekisivät sen helpommaksi laskea kuin muut suuret luvut: luku oli 2 - 1039. teho miinus 1.

Silti laskelmat kesti 11 kuukautta, ja tietokoneet käyttivät tutkijoiden luomia erityisiä matemaattisia kaavoja alkulukujen laskemiseksi, Lenstra sanoi.

Jopa kaiken työn myötä tutkijat pystyisivät lukemaan vain viestin, joka on salattu avaimella, joka on tehty heidän laskemastaan ​​307-numeroisesta numerosta. Mutta RSA-salausalgoritmia käyttävät järjestelmät osoittavat jokaiselle käyttäjälle eri avaimet, ja näiden avainten rikkomiseksi alkulukujen laskemisprosessi olisi toistettava.

Kyky laskea nykyisten RSA 1024-bittisten julkisten avainten alkulukukomponentit ovat edelleen 5-10 vuoden päässä, Lenstra sanoi. Nämä luvut muodostetaan tyypillisesti kertomalla kaksi alkulukua noin 150 numerolla, ja niitä on vaikeampaa ottaa huomioon kuin Lenstran 307-numeroinen luku.

Lenstran seuraava kohde on RSA 768-bittisten ja lopulta 1024-bittisten numeroiden jakaminen. Mutta jo ennen näiden välitavoitteiden saavuttamista verkkosivustojen tulisi pyrkiä kohti vahvempaa salausta kuin RSA 1024-bittinen.

"On aika muuttua", Lenstra sanoi.