Προγραμματισμός

Ερευνητής: Η κρυπτογράφηση RSA 1024-bit δεν είναι αρκετή

Η ισχύς της κρυπτογράφησης που χρησιμοποιείται τώρα για την προστασία τραπεζικών συναλλαγών και συναλλαγών ηλεκτρονικού εμπορίου σε πολλούς ιστότοπους ενδέχεται να μην είναι αποτελεσματική σε μόλις πέντε χρόνια, προειδοποίησε ένας ειδικός κρυπτογράφησης αφού ολοκλήρωσε ένα νέο επίτευγμα διανομής-υπολογιστών.

Ο Arjen Lenstra, καθηγητής κρυπτολογίας στο EPFL (Ecole Polytechnique Fédérale de Lausanne) στην Ελβετία, δήλωσε ότι το έργο κατανεμημένου υπολογισμού, το οποίο διεξήχθη σε διάστημα 11 μηνών, πέτυχε το αντίστοιχο σε δυσκολία να σπάσει ένα κλειδί κρυπτογράφησης RSA 700-bit, οπότε δεν οι μέσες συναλλαγές βρίσκονται σε κίνδυνο - ακόμη.

Αλλά "είναι μια καλή προειδοποιητική προειδοποίηση" για το επερχόμενο σούρουπο κρυπτογράφησης RSA 1024-bit, που χρησιμοποιείται ευρέως τώρα για το εμπόριο στο Διαδίκτυο, καθώς οι υπολογιστές και οι μαθηματικές τεχνικές γίνονται πιο ισχυρές, δήλωσε ο Lenstra.

Ο αλγόριθμος κρυπτογράφησης RSA χρησιμοποιεί ένα σύστημα δημόσιων και ιδιωτικών κλειδιών για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων. Το δημόσιο κλειδί υπολογίζεται πολλαπλασιάζοντας δύο πολύ μεγάλους πρωταρχικούς αριθμούς. Οι πρωταρχικοί αριθμοί διαιρούνται μόνο από το "1" και οι ίδιοι: Για παράδειγμα, τα "2" και "3" και "7" είναι πρωταρχικά.

Προσδιορίζοντας τους δύο πρώτους αριθμούς που χρησιμοποιήθηκαν για τη δημιουργία δημόσιου κλειδιού κάποιου, είναι δυνατό να υπολογιστεί το ιδιωτικό κλειδί του ατόμου και να αποκρυπτογραφηθεί τα μηνύματα. Αλλά ο καθορισμός των πρωταρχικών αριθμών που αποτελούν έναν τεράστιο ακέραιο είναι σχεδόν αδύνατος χωρίς πολλούς υπολογιστές και πολύ χρόνο.

Ωστόσο, οι ερευνητές της πληροφορικής έχουν πολλά και από τα δύο.

Χρησιμοποιώντας μεταξύ 300 και 400 φορητούς υπολογιστές και επιτραπέζιους υπολογιστές στο EPFL, το Πανεπιστήμιο της Βόννης και το Nippon Telegraph and Telephone στην Ιαπωνία, οι ερευνητές συνεισέφεραν έναν 307-ψήφιο αριθμό σε δύο πρώτους αριθμούς. Το Factoring είναι ο όρος που χωρίζει έναν αριθμό σε πρώτους αριθμούς. Για παράδειγμα, το factoring του αριθμού 12 θα έδινε 2 x 2 x 3.

Ο Lenstra είπε ότι επέλεξαν προσεκτικά έναν αριθμό 307 ψηφίων των οποίων οι ιδιότητες θα διευκόλυναν τον προσδιορισμό των παραμέτρων από άλλους μεγάλους αριθμούς: αυτός ο αριθμός ήταν 2 έως τη 1039η δύναμη μείον 1.

Ωστόσο, οι υπολογισμοί χρειάστηκαν 11 μήνες, με τους υπολογιστές να χρησιμοποιούν ειδικούς μαθηματικούς τύπους που δημιουργήθηκαν από ερευνητές για τον υπολογισμό των πρώτων αριθμών, δήλωσε ο Lenstra.

Ακόμη και με όλη αυτή τη δουλειά, οι ερευνητές θα μπορούσαν να διαβάσουν μόνο ένα μήνυμα κρυπτογραφημένο με ένα κλειδί από τον 307ψήφιο αριθμό που συνυπολόγισαν. Αλλά τα συστήματα που χρησιμοποιούν τον αλγόριθμο κρυπτογράφησης RSA εκχωρούν διαφορετικά κλειδιά σε κάθε χρήστη και για να σπάσουν αυτά τα κλειδιά, η διαδικασία υπολογισμού των πρωταρχικών αριθμών θα πρέπει να επαναληφθεί.

Η δυνατότητα υπολογισμού των πρώτων αριθμών στοιχείων των τρεχόντων δημόσιων κλειδιών RSA 1024-bit παραμένει πέντε έως 10 χρόνια μακριά, δήλωσε ο Lenstra. Αυτοί οι αριθμοί δημιουργούνται συνήθως πολλαπλασιάζοντας δύο πρώτους αριθμούς με περίπου 150 ψηφία ο καθένας και είναι πιο δύσκολο να ληφθούν υπόψη από τον αριθμό 307 ψηφίων της Lenstra.

Ο επόμενος στόχος για τη Lenstra είναι η παραχώρηση αριθμών RSA 768-bit και τελικά αριθμών 1024-bit. Αλλά ακόμη και πριν από την επίτευξη αυτών των ορόσημων, οι ιστότοποι πρέπει να αναζητούν ισχυρότερη κρυπτογράφηση από το RSA 1024-bit.

"Είναι καιρός να αλλάξουμε", είπε ο Λένστρα.