Istraživač: RSA 1024-bitna enkripcija nije dovoljna

Snaga enkripcije koja se sada koristi za zaštitu bankarskih i transakcija e-trgovine na mnogim web mjestima možda neće biti učinkovita već za pet godina, upozorio je stručnjak za kriptografiju nakon dovršetka novog distribucijsko-računalnog postignuća.

Arjen Lenstra, profesor kriptologije na EPFL (Ecole Polytechnique Fédérale de Lausanne) u Švicarskoj, rekao je da je projekt raspodijeljenog računanja, proveden tijekom 11 mjeseci, postigao ekvivalent u poteškoćama probijanja 700-bitnog RSA ključa za šifriranje, tako da nije znače da su transakcije u opasnosti - još uvijek.

Ali "dobro je napredno upozorenje" na predstojeći sumrak 1024-bitne RSA enkripcije, koja se danas široko koristi za internetsku trgovinu, jer računala i matematičke tehnike postaju sve snažnije, rekao je Lenstra.

Algoritam RSA enkripcije koristi sustav javnih i privatnih ključeva za šifriranje i dešifriranje poruka. Javni ključ izračunava se množenjem dva vrlo velika prosta broja. Prosti brojevi djeljivi su samo na "1" i oni sami: Na primjer, "2" i "3" i "7" su prosti.

Identificiranjem dva osnovna broja koja se koriste za stvaranje nečijeg javnog ključa, moguće je izračunati privatni ključ te osobe i dešifrirati poruke. Ali određivanje prostih brojeva koji čine ogroman cijeli broj gotovo je nemoguće bez puno računala i puno vremena.

Međutim, istraživači računalnih znanosti imaju puno i jednog i drugog.

Koristeći između 300 i 400 gotovih prijenosnih i stolnih računala na EPFL-u, Sveučilištu u Bonnu i Nippon Telegraphu i Telephoneu u Japanu, istraživači su ubrojili 307-znamenkasti broj u dva prosta broja. Faktoriranje je pojam za raščlanjivanje broja na proste brojeve. Na primjer, računanjem broja 12 dobili bismo 2 x 2 x 3.

Lenstra je rekla da su pažljivo odabrali 307-znamenkasti broj čija bi svojstva olakšala faktoriranje od ostalih velikih brojeva: taj je broj bio 2 do 1039. stepena minus 1.

Ipak, izračuni su trajali 11 mjeseci, a računala su koristila posebne matematičke formule koje su istraživači stvorili za izračunavanje prostih brojeva, rekao je Lenstra.

Čak i uz sav taj posao, istraživači bi mogli pročitati samo poruku šifriranu ključem izrađenim od 307-znamenkastog broja koji su uzeli u obzir. No sustavi koji koriste algoritam RSA enkripcije svakom korisniku dodijeljuju različite ključeve, a da bi se ti ključevi razbili, postupak izračunavanja prostih brojeva morao bi se ponoviti.

Sposobnost izračuna sastavnih dijelova trenutnih RSA 1024-bitnih javnih ključeva ostaje pet do 10 godina, rekao je Lenstra. Ti se brojevi obično generiraju množenjem dva prosta broja sa po oko 150 znamenki i teže ih je izračunati od Lenstrinih 307-znamenkasti broj.

Sljedeći je cilj Lenstre faktoring RSA 768-bitnih i na kraju 1024-bitnih brojeva. No, čak i prije nego što se te prekretnice ispune, web stranice bi trebale biti usmjerene ka snažnijoj enkripciji od RSA 1024-bitne.

"Vrijeme je da se promijenimo", rekao je Lenstra.