Weltrekord bei der Primfaktorzerlegung

Ein internationales Team von Wissenschaftlern hat eine 232-stellige Zahl in ihre Primfaktoren zerlegt – Weltrekord. Für ihre Berechnung nutzten sie vernetzte Computer. Ein einzelner handelsüblicher Rechner wäre knapp 2.000 Jahre beschäftigt gewesen. Viele Verfahren zur Verschlüsselung sensibler Daten beruhen auf der Schwierigkeit, große Zahlen zu zerlegen. Die Forscher gehen davon aus, dass viele heute noch gebräuchliche Schlüssel schon in einigen Jahren „knackbar“ sein dürften.

{1r}

Die US-Forscher Ron Rivest, Adi Shamir und Leonard Adleman haben 1977 das so genannte RSA-Verfahren zur Verschlüsselung von Daten entwickelt. Ihre Technik steckt inzwischen in jedem Internet-Browser: Ein kleines Programm verschlüsselt dort beispielsweise Kreditkarten-Nummern so, dass ein böswilliger Lauscher mit ihnen nichts anfangen kann.

Sichere Schlüssel 1.024 Bit groß – mindestens

Der Code beruht auf der Schwierigkeit, Zahlen in ihre Primfaktoren zu zerlegen. Denn was bei „21 = 7 mal 3“ noch jeder Drittklässler problemlos schafft, wird bei genügend großen Zahlen fast unmöglich. Sichere Schlüssel sollten heute mindestens 1.024 Bit groß sein. Anders gesagt: Als Binärzahl aus Nullen und Einsen geschrieben, hätten sie eine Länge von 1.024 Ziffern.

Internationale Zusammenarbeit

Die jetzt geknackte Zahl trägt die nüchterne Bezeichnung RSA-768, das heißt, sie hat 768 Bit. In Dezimalschreibweise entspricht das 232 Stellen – das wären in diesem Text mehr als drei Zeilen. Damit handelt es sich um das größte Zahlenungetüm von allgemeiner Form, das bislang in seine Primfaktoren zerlegt wurde.

An dem Weltrekord waren neben der Universität Bonn das Bundesamt für Sicherheit in der Informationstechnologie, das Centrum Wiskunde & Informatica in den Niederlanden, die schweizerische École polytechnique fédérale de Lausanne, das französische Institut national de recherche en informatique et en automatique sowie das japanische Nippon Telegraph and Telephone beteiligt. Die Berechnung lief verteilt auf zahlreichen Rechnern und beanspruchte insgesamt knapp 2.000 Prozessor-Jahre.

Software aus Bonn

Die für den Rekord benutzte Software wurde zu erheblichen Teilen am Institut für Mathematik der Universität Bonn entwickelt. Das Bonner Institut für numerische Simulation stellte Hardware für diese Entwicklungsarbeiten sowie einen Teil der Rechenzeit für den aktuellen Rekord zur Verfügung.

„Die Zerlegung eines 1.024-Bit-Schlüssels wäre um drei Größenordnungen schwieriger als das jetzt abgeschlossene Projekt und würde teilweise nichttriviale Modifikationen der vorhandenen Software erfordern“, erklärt der Bonner Mathematiker Professor Jens Franke. Dennoch werde der erste 1.024-Bit-Schlüssel vermutlich noch vor Ende des Jahrzehnts geknackt.

Keine 1.024-Bit-Schlüssel mehr verwenden

Gestützt wird diese Einschätzung durch die bisherigen Rekorde: 1999 fiel RSA-512, 2005 RSA-663 und nun RSA-768. Gängige Standards empfehlen übrigens, zur Gewährleistung eines langfristigen Sicherheitsniveaus nach Ende dieses Jahres keine 1.024-Bit-Schlüssel mehr zu verwenden, sondern zu 2.048-Bit-Schlüsseln überzugehen.

(idw – Universität Bonn, 08.01.2010 – DLO)