CWI: RSA nadert houdbaarheidsdatum
De huidige rekenkracht van computers maakt het volgens het CWI noodzakelijk om op termijn te gaan werken met langere RSA-sleutels dan 1024-bits. De komende jaren bestaat er echter nog geen beveiligingsrisico, zo zegt het onderzoeksinstituut. RSA is een encryptiealgoritme dat veel gebruikt wordt voor de beveiliging van online betalingen.
Onderzoekers van de Cryptology and Information Security groep van het Centrum Wiskunde & Informatica (CWI) in Amsterdam hebben in samenwerking met onderzoeksgroepen uit Duitsland, Frankrijk, Japan en Zwitserland een RSA-sleutel van 768-bits gebroken door de priemfactoren hiervan te vinden. Een 768-bits RSA-sleutel is een getal van 232 decimale cijfers.
De veiligheid van RSA is gebaseerd op de moeilijkheid om een heel groot getal te ontbinden in twee priemgetallen. In 1999 werd echter voor het eerst een 512-bits RSA-sleutel gekraakt en in 2005 een 663-bits RSA-sleutel. De onderzoekers stellen dat als de trend van de afgelopen tien jaar zich voortzet de huidige standaard van 1024-bits RSA-sleutels over tien jaar even kwetsbaar zijn als 768-bits RSA-sleutels dat nu zijn. Dit resultaat onderstreept volgens het onderzoeksinstituut het belang om de 1024-bits sleutel geleidelijk te upgraden.Gedistribueerde rekenarchitectuur
De komende jaren bestaat er echter nog geen beveiligingsrisico, zo zegt het onderzoeksinstituut. Om de 768-bits RSA-sleutel te ontbinden in priemfactoren hebben de onderzoekers gedurende een periode van tweeënhalf jaar gebruik gemaakt van duizenden computers, op verschillende locaties. De totale hoeveelheid rekentijd die hiervoor gebruikt is, staat gelijk aan het gedurende een heel jaar onafgebroken op topsnelheid laten rekenen van 1700 2.2GHz cores.
De afkorting RSA verwijst naar de ontwerpers van het algoritme: Ron Rivest, Adi Shamir en Len Adleman. RSA werd in 1977 door hen ontwikkeld. In 1982 richtten ze samen RSA Data Security op. Het RSA-patent is momenteel in handen van EMC, dat het beveiligingsbedrijf in 2006 overnam.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
04-04-11 RSA-hackers misbruikten Flash-bug
05-03-10 RSA, EMC, Intel en VMware beveiligen cloud
12-01-10 EMC: RSA-systeem is niet gekraakt
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media