56-Bit-Verschlüsselung geknackt

Gestern gelang es erstmals, ein Datenpaket zu entschlüsseln, das mit einem 56-Bit-Schlüssel nach dem DES-Algorithmus kodiert war. Die US-Firma RSA Data Security hatte darauf 10000 $ Preisgeld ausgesetzt -- eine Investition, die sich lohnen könnte. Denn RSA hat jetzt ein weiteres Argument gegen das US-Exportverbot für harte Verschlüsselung in der Hand.

Ursprünglich durfte nur Software aus den USA ausgeführt werden, die mit 40-Bit-Schlüsseln arbeitete. Da derart verschlüsselte Daten mehrfach geknackt wurden, hatte man die Grenze auf 56 Bit angehoben. Doch nun kann RSA belegen, daß auch diese Schlüssellänge zu wenig Sicherheit bietet. Die Firma fordert, auch Software mit 128 Bit langen Schlüsseln exportieren zu dürfen -- zumal solche Programme von ausländischen Mitbewerbern in die USA eingeführt werden. Die Chancen für eine generelle Erlaubnis stehen gut, da die US-Regierung in jüngster Zeit unter dem Druck der heimischen Industrie immer mehr Sondergenehmigungen erteilt hat.

Um die mit 56 Bit verschlüsselten Daten zu knacken, ließen mehrere tausend Anwender ihre über das Internet verbundenen PCs seit Februar an dieser Aufgabe rechnen -- und hatten Glück: Sie mußten lediglich ein Viertel der möglichen 72 Billiarden Schlüsselkombinationen ausprobieren. Die richtige Lösung fand Michael Sanders aus Salt Lake Citty mit einem Pentium-90. Die Software namens DESCHALL, die den Brute-force-Angriff auf die Verschlüsselung über das Internet ermöglichte, stammt von Rocke Verser, einem Programmierer aus Loveland, Colorado. (ad)