DES in drei Tagen geknackt

Die Electronic Frontier Foundation hat im Kampf gegen die amerikanische Kryptopolitik einen Sieg erzielt, die den Export von Verschlüsselungsprogrammen ohne key recovery höchstens auf den angeblich sicheren 56 Bit Data Encryption Standard (DES) beschränken will. DES wird etwa von Banken benutzt, um Transaktionen zu sichern.

John Gilmore und Paul Kocher gelang es mit Unterstützung der EFF den von RSA Data Security Inc. 1998 erneut ausgelobten Preis von 10000 US-Dollar zu erhalten. Mit "Deep Crack", einem selbstgebastelten Supercomputer aus 1000 Chips und 27 Boards im Wert von 250000 US-Dollar, konnten sie innerhalb von 56 Stunden den von RSA verschlüsselten Text entziffern: "It's time for those 128-, 192-, and 256-bit keys." Die Gewinner des erstmals 1997 ausgeschriebenen Preises schafften die Entschlüsselung in 39 Tagen, wobei ein Netzwerk aus vielen Tausend Computer eingesetzt werden mußte.

Die US-Regierung hatte behauptet, daß sich eine mit DES verschlüsselte Botschaft nur höchst mühsam und mit Einsatz von einem viele Millionen Dollar kostenden Computernetzwerk knacken ließe, weswegen sie ihn als ausreichend sicher bezeichnet hatte. Mit "Deep Crack" habe die EEF jedoch bewiesen, daß "DES nicht sicher ist und man eine solche Maschine billig entwerfen und bauen kann." Da die US-Regierung nicht ehrlich gewesen sei und mit falschen Behauptungen ihre Politik schwacher Verschlüsselungssoftware und der Möglichkeit zu key recovery legitimiert habe, die nach Barry Steinhardt vom EEF den Datenschutz im digitalen Zeitalter untergräbt, sei es jetzt "Zeit für eine ehrliche und vollständig informierte Diskussion, die nach unserer Meinung zu einer Umkehr dieser Politik führen wird." (fr)