Einem internationales Forscher-Team rund um Daniel J. Bernstein ist es gelungen, 184 RSA-Schlüssel mit 1024 Bit zu knacken. Diese wurden von Chip-Karten erstellt, die die taiwanische Regierung als digitale Bürger-Zertifikate ausgibt (Citizen Digital Certificate). Der Clou dabei: Die eingesetzten Smartcards waren offiziell zertifiziert – unter anderem gemäß Common Criteria durch das BSI und nach FIPS des amerikanischen NIST. Hauptursache des Desasters: Zufall – und zwar zu wenig davon.
Die Sicherheit von RSA beruht darauf, dass kein effizientes Verfahren bekannt ist, große Zahlen mit mehreren hundert Stellen effizient in ihre Primzahl-Faktoren zu zerlegen. Diese Komplexität reduziert sich dramatisch, wenn Schlüssel die gleichen Primzahl-Faktoren verwenden.
Quelle: heise online
Hier können Sie die gesamte Meldung lesen.