Web

-

56-Bit-DES in weniger als 23 Stunden geknackt

20.01.1999
Von Michael Hufelschulte
-

MÜNCHEN (COMPUTERWOCHE) - Den bereits zum dritten Mal ausgetragenen und von RSA Data Security gesponserten Wettbewerb "DES Challenge III", bei dem es darum ging, den DES-Algorithmus mit 56 Bit Schlüssellänge zu knacken, hat die Electronic Frontier Foundation (EFF) mit ihrem Spezialrechner "Deep Crack" in Zusammenarbeit mit einem Netz aus mehr als 100 000 PCs gewonnen, die von Distributed.Net zusammengeschaltet wurden. Diesmal gelang es in nur 22 Stunden und 15 Minuten, die Verschlüsselung zu knacken. Im vergangenen Juli hatte Deep Crack, ein nur zu diesem Zweck konstruierter Rechner, ohne PC-Hilfestellung noch 56 Stunden benötigt. Für eine Zeit unter 24 Stunden hatte die Krypto-Company RSA ein Preisgeld von 10 000 Dollar ausgesetzt. Wie dies allerdings unter den zahllosen enthusiastischen Mitgliedern von Distributed.Net verteilt werden soll, ist bislang unklar.

Der neue Rekord macht in jedem Fall mehr als deutlich, daß die 40-Bit-Verschlüsselung, mit der hierzulande noch die überwiegende Mehrzahl der Internet-Browser ausgestattet ist, modernen Sicherheitsanforderungen nicht mehr genügt. Amerika, du hast es besser: Die US-Spezialversionen der Browser von Netscape und Microsoft nutzen bereits 128 Bit lange Schlüssel. Nur verbieten die US-Gesetze bislang noch deren Export und weltweiten Einsatz. Der Druck seitens der Industrie- und E-Commerce-Lobbyisten auf die US-Regierung nimmt aber immer mehr zu, so daß Hoffnung auf eine baldige Aufhebung der restriktiven Exportbestimmungen besteht.