Verschlüsselungssysteme geknackt Ist Online-Banking noch sicher?

Ein internationales Team von Mathematikern hat ein neues Verfahren zum Knacken kryptographischer Codes entwickelt. Die Forscher gehen davon aus, dass eine bestimmte Variante von Verschlüsselungssystemen, die zur Absicherung von Online-Transaktionen im Einsatz sind, nicht mehr sicher nutzbar ist.

Die Kryptographie, die Kunst des geheimen Schreibens, ist etwa so alt wie die Verbreitung der Schrift selbst, ihre Geschichte so spannend wie aufschlussreich. Sie findet in unserem Alltag Anwendung in Form von Verschlüsselungs- und Signatursystemen. Solche Systeme verwenden Zahlen mit hunderten Stellen, um zum Beispiel Bankdaten bei Onlinezahlungen oder vertrauliche Informationen im E-Mailverkehr zu schützen. Die Sicherheit der verbreiteten Public-Key-Verschlüsselungsverfahren beruht im Wesentlichen auf zwei algorithmischen Problemen, dem diskreten Logarithmusproblem und dem Faktorisierungsproblem. Es sind hochgradig schwierige mathematische Probleme, die bisher selbst bei Verwendung aktueller Supercomputer Billionen von Jahren zur Lösung benötigten.

Industriestandard geknackt


Ein neuer Weltrekord im Codeknacken stellt Online-Sicherheitssysteme nun in Frage: Fünf Forschende von der Universität Passau, der École Polytechnique Fédérale de Lausanne (EPFL), dem niederländischen Centrum Wiskunde & Informatica (CWI) und der englischen University of Surrey haben nun ein solches Problem geknackt: Sie berechneten diskrete Logarithmen in einem mathematischen Rechenbereich, einem sogenannten binären Körper, mit genau 30750 Bits, was Dezimalzahlen mit 9257 Stellen entspricht. Diese Größe schlägt den vorherigen Rekord in einem Körper mit 9234 Bits bezeihungsweise 2780 Dezimalstellen, welcher 2014 von Robert Granger (Surrey), Thorsten Kleinjung (EPFL) und Jens Zumbrägel (Passau) aufgestellt wurde. Dieses Trio hatte bereits 2014 einen 128-Bit-sicheren Industriestandard geknackt, der auch auf dem diskreten Logarithmusproblem basiert.

Seither haben Granger, Kleinjung und Zumbrägel einen noch schnelleren Algorithmus entwickelt. Einige Kryptographieexperten waren bisher weiter von der Sicherheit entsprechender Verschlüsselungsmethoden ausgegangen und empfahlen diese teils sogar explizit zur Verwendung für Zahlen ab 16000 Bits Größe. Das Forscherteam hat das diskrete Logarithmusproblem nun in 30750 Bits gelöst und so demonstriert, dass solche Empfehlungen nicht haltbar sind. Der neue Rekord benötigte drei Jahre auf verschiedenen Computerclustern. Auf einem Single-Core-PC, wie er bis 2005 Standard war entspricht das etwa 2900 Jahre. Auch wenn drei Jahre immer noch nach einer langen Zeit klingen: Die mathematischen Fortschritte der letzten Jahre und die immense Steigerung der Rechenleistung machen deutlich, dass diese Variante von Verschlüsselungssystemen bereits heute keine absolute Sicherheit mehr bietet.

Andere Kryptosysteme sind noch sicher


Nach der Einschätzung von Dr. Robert Granger, Lecturer in Secure Systems an der University of Surrey, sei der Weltrekord eine fantastische Leistung, die zeige, dass dieser bislang wesentliche Teil der kryptographischen Welt nun der Vergangenheit angehören sollte. Andererseits gebe es auch konstruktive Anwendungen solch schneller Algorithmen, sogar in der Kryptographie selbst, weswegen Granger von einer Win-Win-Situation spricht. Prof. Dr. Jens Zumbrägel, Inhaber der Professur für Mathematik mit Schwerpunkt Kryptographie der Universität Passau, ergänzt: „Solch großformatige Berechnungen helfen uns zu verstehen, wo Gefahren lauern und können zu Einsichten führen, welche in anderen Szenarien angewandt werden. Deswegen sind diese Experimente wichtig für die Beurteilung der Sicherheit der heutigen Kryptographie.” Zumbrägel stellt jedoch auch klar, dass andere Kryptosysteme, die etwa auf Faktorisierung oder diskreten Logarithmen in Primkörpern oder elliptischen Kurven beruhen, nach derzeitigem Stand weiterhin sicher seien.