Schneller entschlüsseln

Die Entwickler von Compaq haben sich eine Rechenmethode ausgedacht, die den Dechiffriervorgang des RSA-Verfahrens stark beschleunigt. Mit Einschränkungen, wie sich bei genauerem Hinsehen zeigt.

Von: Dr. Klaus Plessner

Am besten lieber gleich mit 1024 Bit verschlüsseln, oder gar mit 2048 Bit. Warum denn knausern; jetzt, wo die Liberalisierung der Kryptoexportgesetze im Gange ist. So mag der Anwender denken, der auf die Sicherheit seiner E-Mails zu Recht Wert legt. Nur haben lange Schlüssel einen entscheidenden Haken. Der Aufwand für das Chiffrieren und Dechiffrieren mit dem Public-Key-Verfahren RSA wächst nämlich mit der dritten Potenz der Schlüssellänge. Das heißt zum Beispiel, dass ein 1024-Bit-Programm bei der Arbeit achtmal so lange braucht wie eine 512-Bit-Variante. Wohlgemerkt erhöhen sich dabei gleichzeitig die Kosten zum Knacken des Codes um ein Vielfaches und überfordern irgendwo zwischen 512 und 1024 Bit schon alle Konten der Welt zusammengenommen.

Eine Zerlegung des Dekodiervorgangs in drei oder mehr Teile verkürzt die Rechenzeit.

Dass künftig auch Anwender von vergleichsweise langsamen Rechnern wie Mobiltelefonen und PDAs ihre Daten chiffriert übers Internet schicken können, ohne beim Verpacken und Auspacken zu lange zu warten, ist die Botschaft einer gemeinsamen Kampagne von Compaq und RSA Security. Die Technik, die die Beschleunigung ermöglichen soll heißt "Multiprime" und stammt von Compaq. Während das von Ronald Rivest, Adi Shamir und Leonard Adleman begründete RSA-Verfahren die Paare aus öffentlichem und privatem Schüssel mit Hilfe jeweils zweier Primzahlen erzeugt, verwendet der hier besprochene Algorithmus drei oder mehr.