1024 Bit noch lange gültig

Die Sicherheit eines elektronischen Schlüssels beurteilen die Entwickler der RSA-Laboratories nach den Kosten für das Knacken des Verfahrens. Ihrer Meinung nach werden die Geheimnummern von heute erst in 20 Jahren nicht mehr sicher genug sein.

Von: Dr. Klaus Plessner

Public-Key-Verfahren machen den Datenaustausch über das Internet sicher. Wie sicher, hängt zunächst einmal von der Länge des privaten und des öffentlichen Schlüssels ab. Je größer die Summe der Bits beider Zahlen, desto besser sind chiffrierte Geheimnachrichten vor Spionen geschützt. Ob eine Methode im Einzelfall den Anforderungen des Anwenders genügt, lässt sich jedoch allein damit noch nicht entscheiden. Zum Beurteilen der Stärke eines Public-Key braucht der Benutzer einen Maßstab, auf dessen Skala er Sollwerte und Istwerte vergleichen kann.

Es liegt nahe, dass man die Qualität eines öffentlichen Schlüssels durch den Aufwand ihn zu brechen abschätzt. Die bekannteste Einheit dafür heißt MIPS-Jahr (MIPS = Million Instructions per Second) und steht für die Zahl von Programmbefehlen, die ein Computer der Rechengeschwindigkeit 1 MIPS in einem Jahr vollführt. Ein MIPS-Jahr entspricht somit 3 * 1013 Instruktionen. Zum Zerlegen eines RSA-Schlüssels sind rund 1011 MIPS-Jahre nötig.