Hasso-Plattner-Institut
  
    • de
 

Press Release 23/02


 

23/02 - Zunächst keine

Gefahr für die Internetsicherheit  durch 'knackbare'

Verschlüsselung!

Trier. Sowohl durch Verwendung längerer Schlüssel als

auch durch Entwicklung neuer Verschlüsselungsverfahren wird

die Vertraulichkeit des Datenaustauschs über das Internet auch

weiterhin gewährleistet bleiben. Mit diesem beruhigenden

Hinweis hat der Trierer Informatik-Professor Christoph Meinel auf

einen Bericht in der Frankfurter Allgemeinen Sonntagszeitung

reagiert . Danach soll angeblich ein "Chaos" ausbrechen, falls es

dem US-Mathematiker Daniel J. Bernstein gelingt, mit seiner

geplanten neuen Rechenmaschine das Verschlüsselungssystem RSA

zu knacken. Es ist weltweit seit 25 Jahren die wichtigste

Geschäftsgrundlage für den elektronischen Handel und

basiert auf der Tatsache, dass sich große Zahlen nur

äußerst rechenaufwändig in ihre Primfaktoren

zerlegen lassen. Die Ankündigung Bernsteins hatte in der

Fachwelt für Aufsehen gesorgt.

Selbst wenn es der US-Mathematiker wirklich schaffe, bei

gleichem Aufwand dreimal so lange natürliche Zahlen zu

faktorisieren wie bisher, bekämen Hacker und Geheimdienste mit

dieser schnellen Technik noch längst "keinen digitalen

Generalschlüssel" in die Hand, betont Meinel. Der Direktor des

unabhängigen Trierer Instituts für Telematik verweist

darauf, dass es auch unter Kryptologen, also Experten für

Chiffrierung, einen ständigen Wettlauf zwischen Verfahren und

Gegen-Verfahren gebe: "Das RSA-Verfahren hat uns 25 Jahre lang

geholfen. Jetzt sind eben wieder neue Anstrengungen fällig, um

Systeme zu entwickeln, die den erhöhten Anforderungen gerecht

werden", sagt Meinel.

Der Leiter des gemeinnützigen Spitzenforschungs- und

Entwicklungszentrums fürs Internet macht ferner darauf

aufmerksam, dass auch kommende Quanten-Computer die bisherigen

Verschlüsselungstechniken in Frage stellen werden. Allerdings

sind diese Rechner und ihre hohe Leistung derzeit noch

Zukunftsmusik, meinte Meinel. Als Teil zwei der Doppelstrategie

für den Erhalt vertraulicher geschäftlicher und privater

Kommunikation über das Internet empfiehlt der Trierer

Wissenschaftler zunächst eine Umstellung auf längere

Schlüssel. Mit 2048-stelligen Zahlen in computergerechter

Binärschreibweise (2048 Bit) sieht der Informatik-Professor

die Nutzer auf der sicheren Seite.

Die meisten mit der RSA-Technik verschlüsselten Daten

werden derzeit mit 1024-Bit-Schlüsseln chiffriert. Auch das

Bonner Bundesamt für Sicherheit in der Informationstechnik

plädiert dafür, spätestens vom Jahr 2006 an nur noch

Schlüssel der Länge 2048 Bit zu benutzen.