Der Begriff 128-Bit-Verschlüsselung kann heute nicht mehr als Synonym für sichere Datenübertragung verwendet werden. Die Vielzahl der veröffentlichten Angriffsmöglichkeiten auf Algorithmen, beispielsweise RC4, sind bereits praktisch demonstriert worden.
Hardware, die massiv parallele Berechnung erlaubt, gibt es heute für den Consumer-Markt in Form von Grafikkarten. Prozessoren wie der Cell, den IBM für die Playstation entwickelt hat, dienen dem gleichen Zweck. Während eine Grafikkarte nur etwa 20 Mal schneller als ein PC ist, schafft die Playstation das Hundertfache.
Die Entwicklung geht indes weiter: Intel hat einen Experimental-Prozessor mit 80 Kernen vorgestellt. AMD will in Zukunft CPU und GPU zur APU auf einem Chip vereinen.
Derartige Rechenleistung wird Stromverschlüsselungen, etwa RC4 mit 128 Bits, in jeder Implementierung leicht knacken können. Die Handy-Verschlüsselung A5/1 gilt bereits als geknackt.
Auch Blockverschlüsselungen und asymmetrischen Verfahren wird mit der Kombination aus theoretischer Kryptoanalyse, Rainbow-Tabellen und geballter Rechenpower das Fürchten beigebracht.
Bei der Wahl einer geeigneten Verschlüsselung und deren Schlüsselstärke kommt man heute in eine echte Zwickmühle. Einerseits steht massiv parallele Rechenpower mit bis zu einem Teraflop heute jedermann mit einer Grafikkarte zur Verfügung. Gruppen wie distributed.net, die über 1000 aktive Mitglieder haben, können theoretisch ein Petaflop an Rechenleistung nutzen, wenn jedes Mitglied eine Grafikkarte hat.
Andererseits will man preiswerte und stromsparende Endgeräte, beispielsweise Handys, PDAs und WLAN-Access-Points bereitstellen. Bei diesen Geräten ist an Triple-DES ohne Hardwarelösung nicht zu denken. Auch das softwarefreundlichere AES ist nur mit massiven Durchsatzverlusten auf WLAN-Routern implementierbar.
Neueste Kommentare
1 Kommentar zu 128-Bit-Verschlüsselung: längst nicht mehr sicher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.