Изследовател: 1024-битовото RSA криптиране не е достатъчно

Силата на криптирането, използвано сега за защита на банкови и електронни търговски транзакции на много уеб сайтове, може да не е ефективна само след пет години, предупреди експерт по криптография след завършване на ново постижение за разпространение и изчисляване.

Arjen Lenstra, професор по криптология в EPFL (Ecole Polytechnique Fédérale de Lausanne) в Швейцария, каза, че проектът за разпределено изчисление, проведен в продължение на 11 месеца, е постигнал еквивалент на трудност при разбиване на 700-битов RSA ключ за криптиране, така че не средните транзакции са изложени на риск - все още.

Но "е добро напреднало предупреждение" за настъпващия здрач на 1024-битовото RSA криптиране, широко използвано сега за интернет търговия, тъй като компютрите и математическите техники стават все по-мощни, каза Ленстра.

Алгоритъмът за криптиране RSA използва система от публични и частни ключове за криптиране и декриптиране на съобщения. Публичният ключ се изчислява чрез умножаване на две много големи прости числа. Простите числа се делят само на "1" и самите те: Например "2" и "3" и "7" са прости.

Чрез идентифициране на двете прости числа, използвани за създаване на публичен ключ на някого, е възможно да се изчисли личният ключ на този човек и да се дешифрират съобщенията. Но определянето на простите числа, които съставляват огромно цяло число, е почти невъзможно без много компютри и много време.

Изследователите на компютърни науки обаче имат много и двете.

Използвайки между 300 и 400 готови лаптопи и настолни компютри в EPFL, Университета в Бон, и Nippon Telegraph and Telephone в Япония, изследователите разделиха 307-цифрено число на две прости числа. Факторингът е терминът за разбиване на число на прости числа. Например, факторирането на числото 12 ще даде 2 x 2 x 3.

Lenstra каза, че внимателно са избрали 307-цифрено число, чиито свойства ще улеснят факторирането от други големи числа: това число е 2 до 1039-та степен минус 1.

Все пак изчисленията отнеха 11 месеца, като компютрите използваха специални математически формули, създадени от изследователи за изчисляване на простите числа, каза Ленстра.

Дори с цялата тази работа изследователите биха могли да прочетат съобщение, кодирано с ключ, направен от 307-цифреното число, което те взеха предвид. Но системите, използващи алгоритъма за криптиране RSA, присвояват различни ключове на всеки потребител и за да се разбият тези ключове, процесът на изчисляване на прости числа трябва да се повтори.

Способността да се изчисляват компонентите на простите числа на текущите 1024-битови публични ключове RSA остава на пет до 10 години, каза Ленстра. Тези числа обикновено се генерират чрез умножаване на две прости числа с около 150 цифри всяка и са по-трудни за факториране от 307-цифреното число на Lenstra.

Следващата цел за Lenstra е факториране на RSA 768-битови и в крайна сметка 1024-битови числа. Но дори преди тези етапи да бъдат постигнати, уеб сайтовете трябва да търсят по-силно криптиране от RSA 1024-бита.

"Време е да се променим", каза Ленстра.