RSA-Schlüssel mit 1.024 Bit geknackt

Die taiwanische Regierung nutzt Digitale-Bürgerzertifikate (Citizen Digital Certificate), welche von angeblich "sicheren" Chip-Karten erstellt werden. Ein Forschungsteam um Daniel J. Bernstein schaffte nun erstmals mehrere dieser RSA-Schlüssel mit einer 1.024-Bit-Verschlüsselung erfolgreich zu knacken.

Das Problem der Schlüssel ist, dass bei der Erzeugung nicht genug Zufallsvariablen gesetzt worden sind und so mehrere RSA-Schlüssel als "nah verwandt" eingestuft werden konnten. Durch diese Technik konnten bereits über 12.000 Zertifikate im Internet identifiziert werden, welche als potenziell entschlüsselbar gelten.

Vor allem Router und Embedded-Devices nutzen SSL-Zertifikate mit 1.024-Bit-RSA-Verschlüsselung. Wie viel Zeit die Entschlüsselung eines solchen RSA-Schlüssels in Anspruch nimmt wurde von den Wissenschaftlern nicht genannt.