23/02 - Zunächst keine
Gefahr für die Internetsicherheit durch 'knackbare'
Verschlüsselung!
Trier. Sowohl durch Verwendung längerer Schlüssel als
auch durch Entwicklung neuer Verschlüsselungsverfahren wird
die Vertraulichkeit des Datenaustauschs über das Internet auch
weiterhin gewährleistet bleiben. Mit diesem beruhigenden
Hinweis hat der Trierer Informatik-Professor Christoph Meinel auf
einen Bericht in der Frankfurter Allgemeinen Sonntagszeitung
reagiert . Danach soll angeblich ein "Chaos" ausbrechen, falls es
dem US-Mathematiker Daniel J. Bernstein gelingt, mit seiner
geplanten neuen Rechenmaschine das Verschlüsselungssystem RSA
zu knacken. Es ist weltweit seit 25 Jahren die wichtigste
Geschäftsgrundlage für den elektronischen Handel und
basiert auf der Tatsache, dass sich große Zahlen nur
äußerst rechenaufwändig in ihre Primfaktoren
zerlegen lassen. Die Ankündigung Bernsteins hatte in der
Fachwelt für Aufsehen gesorgt.
Selbst wenn es der US-Mathematiker wirklich schaffe, bei
gleichem Aufwand dreimal so lange natürliche Zahlen zu
faktorisieren wie bisher, bekämen Hacker und Geheimdienste mit
dieser schnellen Technik noch längst "keinen digitalen
Generalschlüssel" in die Hand, betont Meinel. Der Direktor des
unabhängigen Trierer Instituts für Telematik verweist
darauf, dass es auch unter Kryptologen, also Experten für
Chiffrierung, einen ständigen Wettlauf zwischen Verfahren und
Gegen-Verfahren gebe: "Das RSA-Verfahren hat uns 25 Jahre lang
geholfen. Jetzt sind eben wieder neue Anstrengungen fällig, um
Systeme zu entwickeln, die den erhöhten Anforderungen gerecht
werden", sagt Meinel.
Der Leiter des gemeinnützigen Spitzenforschungs- und
Entwicklungszentrums fürs Internet macht ferner darauf
aufmerksam, dass auch kommende Quanten-Computer die bisherigen
Verschlüsselungstechniken in Frage stellen werden. Allerdings
sind diese Rechner und ihre hohe Leistung derzeit noch
Zukunftsmusik, meinte Meinel. Als Teil zwei der Doppelstrategie
für den Erhalt vertraulicher geschäftlicher und privater
Kommunikation über das Internet empfiehlt der Trierer
Wissenschaftler zunächst eine Umstellung auf längere
Schlüssel. Mit 2048-stelligen Zahlen in computergerechter
Binärschreibweise (2048 Bit) sieht der Informatik-Professor
die Nutzer auf der sicheren Seite.
Die meisten mit der RSA-Technik verschlüsselten Daten
werden derzeit mit 1024-Bit-Schlüsseln chiffriert. Auch das
Bonner Bundesamt für Sicherheit in der Informationstechnik
plädiert dafür, spätestens vom Jahr 2006 an nur noch
Schlüssel der Länge 2048 Bit zu benutzen.