Beveiligingscode op Internet gekraakt
Door onze redactie wetenschappen
ROTTERDAM, 26 AUG.
Wetenschappers van het Centrum voor Wiskunde en Informatica (CWI) te
Amsterdam hebben een code van 512 bits weten te kraken die veel gebruikt
wordt om commerciële transacties op Internet te beveiligen. Daarmee
hebben de onderzoekers aangetoond dat de populaire sleutelgrootte van
512 bits niet meer toereikend is. Dat maakten ze vanochtend tijdens een
persconferentie bekend.
Dagelijks worden grote geldstromen beveiligd met sleutels die bestaan
uit 512 bits. Volgens Frans Snijders van het CWI bestaan er
honderdduizenden van dergelijke sleutels. Het is hun nu gelukt om
één van die sleutels te kraken. Daarvoor hebben ongeveer
driehonderd werkstations en Pentium-II-pc's ongeveer zeven
kalendermaanden parallel staan rekenen. Met de techniek die de
Amsterdammers hebben ontwikkeld moet het volgens Snijders binnen enkele
jaren mogelijk zijn elke gewenste 512-bitssleutel te decoderen. "Je kunt
dan in elke boodschap inbreken en de soms gevoelige informatie lezen,"
aldus Snijders. Het gaat dan voornamelijk om transacties via eletronic
commerce.
Volgens Snijders zullen de sleutels in de toekomst verlengd moeten
worden, naar 768 bits.
Zie ook:
'Beveiliging elektronisch betalen verouderd' (27 augustus 1999)