Wo selbst Computer an Grenzen stossen
Von Walter Jäggi. Aktualisiert am 05.03.2010 1 Kommentar
Stichworte
RSA-768 sei geknackt worden, meldete die Universität Bonn im Januar. Die Meldung freute die Fachleute für Datensicherheit weltweit nicht besonders. Denn RSA-768 spielt eine wichtige Rolle in bestimmten Chiffriersystemen. Es ist eine Zahl mit 768 Bits, im Dezimalsystem ausgeschrieben hat sie 232 Stellen und würde in einem Zeitungstext sechs volle Zeilen beanspruchen.
Unter geknackt verstehen die Mathematiker, dass die Riesenzahl in ihre Primfaktoren zerlegt werden konnte. Es ist die grösste Zahl, bei der das bisher gelungen ist. An der Operation waren sechs Institute aus fünf Ländern beteiligt, darunter die ETH Lausanne. Mehrere Computer wurden eingesetzt und rechneten insgesamt 2000 Prozessor-Jahre lang.
Codieren mit Primzahlen
Die Zerlegung sehr grosser Zahlen in ihre Primfaktoren ist eines der Grundprinzipien, mit denen beim sogenannten RSA-Verfahren Daten – zum Beispiel im elektronischen Zahlungsverkehr – verschlüsselt werden. Man macht sich ein mathematisches Problem zunutze: Primzahlen können zwar einfach zu grossen Zahlen multipliziert, aber nur schwer umgekehrt aus den grossen Zahlen zurückgewonnen werden. Es ist dafür keine Formel bekannt, die möglichen Methoden sind ausserordentlich aufwendig, womit die Datenverschlüsselung mit RSA-768 zwar nicht als absolut, aber als praktisch sicher gilt.
Das ist sie nun nicht mehr, und da die Mathematiker bereits den nächsten Wert, RSA-1024 ins Visier nehmen, raten Kryptografiefachleute, künftig nur noch mit RSA-2048-Schlüsseln zu arbeiten, die noch für ein paar Jahre sicher sein dürften. RSA-2048 ist eine monumentale Zahl mit 617 Stellen im Dezimalsystem.
Computer sind eingeschränkt
RSA, benannt nach den Erfindern Rivest, Shamir und Adleman, gehört zu den verbreitetsten Chiffrierverfahren: Sie lässt sich gut mit Computern durchführen, erlaubt einen einfachen Austausch der Schlüssel und bietet für die meisten Anwendungen auch genügend Sicherheit.
Wo höchste Sicherheit gefragt ist, braucht es jedoch eine andere Verschlüsselungstechnik. Schlüssel, die aus errechneten Zahlenfolgen bestehen, können noch so komplex aufgebaut sein, irgendwo steckt immer eine Formel, eine Regelmässigkeit. Denn ein Computer kann zwar vieles, aber keine Zufälle erzeugen. Absolut sicher ist nur ein Verschlüsselungsverfahren, dessen Schlüssel garantiert zufällig ist, ebenso lang ist wie der Klartext – und der nur einmal verwendet wird.
Resultat ist ein Chiffrat-Buchstabe
Vereinfacht gesagt, funktioniert das Verschlüsseln so: Zu jedem Buchstaben im Klartext wird ein Buchstabe des Schlüssels addiert. Das Resultat ist ein Chiffrat-Buchstabe. Wird der Schlüsselbuchstabe wieder subtrahiert, kommt man zum Klartext zurück. Ein Einmalschlüssel weist jedem Klartextbuchstaben einen Schlüsselbuchstaben zu, es gibt für einen Codebrecher keine mathematischen oder statistischen Anhaltspunkte für eine Analyse. Das Problem liegt allerdings darin, dass der Einmalschlüssel wesentlich komplizierter zu transportieren ist als beispielsweise ein RSA-Schlüssel, am besten per Kurier, da es nie eine hundertprozentige Garantie für abhörsichere Fernmeldeverbindungen gibt.
Hier kommt die sogenannte Quantenkryptografie zum Zug. Sie trägt eigentlich nicht ganz die richtige Bezeichnung, denn der Verschlüsselungsvorgang an sich läuft nicht anders ab als bei anderen Verfahren. Im Gegensatz zum Beispiel zu RSA und ähnlichen Techniken arbeitet die Quantenkryptografie aber mit Einmalschlüsseln, ist also absolut sicher.
Abhörsicher transportieren
Diese Einmalschlüssel können dank der Quantentechnik nun aber auch in den nötigen grossen Mengen erzeugt und abhörsicher transportiert werden. Er wird dadurch zur praktikablen Chiffriermethode. Quantenkryptografie verwendet nicht Elektronen, sondern Photonen (Lichtteilchen), die via Glasfaserleitungen transportiert werden. Den Informationsgehalt, wie in der Informatik üblich 1 oder 0, erhalten die Photonen durch die Veränderung ihrer quantenphysikalischen Eigenschaften. Die Messung dieser Werte auf dem Übermittlungsweg durch einen Dritten erzeugt Störungen im Signal.
Der Empfänger bemerkt dadurch jedes Eindringen eines Fremden in den Datentransfer, der wertlos gewordene Schlüssel wird verworfen und so lange ein neuer produziert, bis die Übertragung ohne Einfluss eines Lauschers zustande gekommen ist.
Photonen zufällig ablenken
An der Entwicklung der Quantenkryptografie arbeiten an vorderster Front Forscher aus Wien und von der Universität Genf. Eine Spinoff-Firma der Uni Genf, ID Quantique, hat einen Zufallsgenerator gebaut, der die benötigten Zufallszahlen liefern kann. Technisch funktioniert er so, dass Photonen auf ein Prisma mit einem halbdurchlässigen Spiegel in seiner Mitte geleitet werden.
Trifft ein Photon auf diesen Spiegel, ist es aus quantenmechanischen Gründen garantiert zufällig, ob es sich ablenken lässt oder den Spiegel durchquert. Je nachdem wird es von einem der zwei seitlich angeordneten Detektoren aufgefangen, die Reihenfolge, in der die beiden Detektoren die Werte 1 und 0 erzeugen, ist vollkommen zufällig.
Ob diese Anforderung tatsächlich erfüllt wird, hat das Bundesamt für Metrologie (Metas) mit speziellen statistischen Tests nachgeprüft. ID Quantique erhielt für das Gerät das offizielle Zertifikat. (Tages-Anzeiger)
Erstellt: 05.03.2010, 06:16 Uhr
Kommentar schreiben
1 Kommentar
In jeglicher Hinsicht grausam schlecht (recherchiert)er Artikel. Das RSA-Verfahren ist ein asymmetrisches Verfahren, womit gar keine Schlüssel ausgetauscht werden müssen, da der öffentliche Schlüssel wie der Name schon sagt öffentlich ist. RSA wird im elektr. Zahlungsverkehr nur dazu benutzt, um einen Schlüssel für ein symmetrisches Verfahren auszutauschen. Absolut sichere Verfahren gibt es nicht. Antworten
Die Welt in Bildern
