Kryptographie-Grundlagen

Sicherheit von RSA

Wesentlich für die Sicherheit von RSA ist die Auswahl geeigneter Primzahlen. Sie müssen erstens zufällig gewählt werden und zweitens groß genug sein, um bei steigender Rechenleistung auch in zehn oder 20 Jahren noch einer Primfaktorzerlegung standhalten zu können. Sehr leistungsfähige Rechner könnten in den nächsten Jahren die den Einwegfunktionen zu Grunde liegenden Gleichungen umkehren. Man sollte deshalb im Zweifelsfall eine große Schlüssellänge wählen.

Das BSI verlangt in einem Papier für den Modulus n = p * q eine Bitlänge von mindestens 2048. Für den Zeitraum bis Ende 2004 genügen noch 1024 Bit.

Compaq hat aktuell eine effizientere Methode für die RSA-Verschlüsselung entwickelt. Beim MultiPrime-Verfahren basiert der geheime Schlüssel nicht wie üblich auf nur zwei, sondern auf drei oder mehr Primzahlen. Dadurch sollen Entschlüsselung und Signatur deutlich schneller und ressourcensparender durchzuführen sein. Den Modulus auf drei Primzahlen zu verteilen bewirkt nach Compaq-Angaben eine theoretische Geschwindigkeitssteigerung um den Faktor 6,7. RSA Security verspricht sich auch in SmartCards zumindest eine Verdopplung der Performance.

Operationen mit den dazu gehörenden öffentlichen Schlüssel (Verschlüsselung und Signaturprüfung) dagegen sind von dem Verfahren nicht betroffen. RSA Security hat MultiPrime in seine Entwicklerkits und Libraries.