Unknackbar oder weit offen? Verschlüsselte Internetverbindungen sollen vor dem Datenklau schützen, aber wie sicher sind sie? Deutsche Forscher haben dies nun durch eine gezielte Attacke getestet. Ihr Ergebnis: Selbst mit einem Budget von einer Milliarde US-Dollar würden Angreifer 41 Jahre benötigen, um die kleinsten zugelassenen Internet-Schlüssel zu berechnen – ein unrealistisch hoher Einsatz von Geld und Zeit.
Ob wir E-Mails abrufen oder im Internet Bankgeschäfte tätigen: Wenn wir uns über eine sichere Internetverbindung bei einem Server einloggen, wird eine Internetverschlüsselung aktiv. Diese Verschlüsselungen müssen so klein wie möglich gehalten werden, um beispielsweise die geringe Rechenleistung von Smartphones nicht zu mindern. Eine Grundüberlegung in der Computersicherheit ist daher: Welches Verschlüsselungssystem ist klein genug und dabei trotzdem sicher genug?
Gezielte Attacke im Dienste der Sicherheit
„Die in sicheren Internetverbindungen verwendeten Schlüssel sind oft groß genug, um alle Atome im Universum zu zählen. Ein kundiger Angreifer weiß, wie viele und welche Rechenoperationen nötig sind, um kryptografische Schlüssel zu attackieren – aber er hat einfach nicht die Ressourcen, um die Schlüssel zum Schloss der jeweiligen Serververbindung zu finden“, erklärt der Informatiker Erich Wenger von der TU Graz.
Gemeinsam mit Paul Wolfger hat der Forscher gezielt eine sogenannte 113-bit-Koblitz-Kurve „attackiert“ – eine Art der Verschlüsselung, die mit diskreten Logarithmen im Hintergrund operiert und kleiner und damit schwächer ist als die kleinste zugelassene Standard-Verschlüsselung im Internet. Die beiden Informatiker konstruierten dafür eigenes eine spezielle Rechenmaschine. Sie besteht aus 18 programmierbaren Schaltungen und kann zwar ausschließlich Schlüsselberechnungen für Koblitz-Kurven durchführen – braucht dafür aber pro Rechenschritt nur sechs Nanosekunden. Zum Vergleich: Ein herkömmlicher Computer braucht pro Rechenoperation drei Millisekunden.
