Experte: Kryptographie bleibt sicher

Längere Schlüssel und neue Verfahren gewähren nach Ansicht von Informatik-Professor Christoph Meinel weiterhin den vertraulichen Datenaustausch. Meinel reagierte damit auf Berichte, dass US-Mathematiker Daniel J. Bernstein ein Chaos auslöse, sollte es ihm gelingen, das Verschlüsselungssystem RSA zu knacken.

Meinel wendet sich mit seiner Erklärung zum Stand der Verschlüsselung gegen einen Bericht der Frankfurter Allgemeinen Sonntagszeitung. Diesem zufolge soll ein Chaos ausbrechen, falls Bernstein seine Ankündigung einlösen kann, mit einer neuen Rechenmaschine das Verschlüsselungssystem RSA zu knacken. RSA dient weltweit seit 25 Jahren als wichtigste Geschäftsgrundlage für den elektronischen Handel. Es basiert auf der Tatsache, dass sich große Zahlen nur äußerst rechenaufwendig in ihre Primfaktoren zerlegen lassen. Die Ankündigung Bernsteins hatte in der Fachwelt für Aufsehen gesorgt.

Sollte es der US-Mathematiker wirklich schaffen, bei gleichem Aufwand dreimal so lange natürliche Zahlen zu faktorisieren wie bisher, bekämen Hacker und Geheimdienste mit dieser schnellen Technik noch längst keinen digitalen Generalschlüssel in die Hand, betont Meinel. Der Direktor des unabhängigen Trierer Instituts für Telematik verweist darauf, dass es auch unter Kryptologen einen ständigen Wettlauf zwischen Verfahren und Gegen-Verfahren gäbe: "Das RSA-Verfahren hat uns 25 Jahre lang geholfen. Jetzt sind eben wieder neue Anstrengungen fällig, um Systeme zu entwickeln, die den erhöhten Anforderungen gerecht werden."

Meinel sagte, dass auch kommende Quanten-Computer die bisherigen Verschlüsselungstechniken in Frage stellen würden, obwohl sie derzeit noch Zukunftsmusik seien. Als Teil der Strategie für den Erhalt vertraulicher geschäftlicher und privater Kommunikation über das Internet empfiehlt der Trierer Wissenschaftler zunächst eine Umstellung auf längere Schlüssel. Mit 2048-stelligen Zahlen in computergerechter Binärschreibweise (2048 Bit) sieht der Informatik-Professor die Nutzer auf der sicheren Seite.

Die meisten mit der RSA-Technik verschlüsselten Daten werden derzeit mit 1024-Bit-Schlüsseln chiffriert. Auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) plädiert dafür, spätestens vom Jahr 2006 an nur noch Schlüssel der Länge 2048 Bit zu benutzen.

Das Trierer Institut für Telematik ist als gemeinnütziger Verein eingetragen. Die 50-köpfige Mannschaft um Professor Christoph Meinel entwickelt anwenderfreundliche und praxistaugliche Hightech-Lösungen. Informationen zur Kryptographie finden Sie in diesem Grundlagen-Artikel. (uba)