Voor sommige consumenten is alleen een aankoop met echt geld in een echte winkel echt veilig. Miljoenen anderen vinden het geen enkel probleem bij het groeiende aantal webwinkels te shoppen. Ook internetbankieren heeft de afgelopen jaren een grote vlucht genomen. Dankzij moderne cryptografie kan de computer van een bank vaststellen dat er echt een klant online is, en geen computercrimineel.

De juistheid van de verzonden klantcodes volgt uit een berekening met cryptografische sleutelgetallen. De informatici Rivest, Shamir en Adleman kwamen al in 1977 met dit later naar hen vernoemde RSA-systeem. Daarin is letterlijk een sleutelrol weggelegd voor grote getallen die het wiskundige product zijn van twee priemgetallen. Wie het systeem wil kraken, moet die priemgetallen zien te achterhalen. Dat is nou juist bij grote getallen enorm lastig.

Record
Toch konden onderzoekers van het CWI in Amsterdam vorige week melden dat het gelukt is een RSA-sleutel van recordgrootte te kraken. Ze werkten daarvoor samen met groepen uit Duitsland (BSI en de Universiteit van Bonn), Frankrijk (INRIA Nancy), Japan (NTT) en Zwitserland (EPFL). Makkelijk was het niet: er waren tweeënhalf jaar en duizenden computers voor nodig, verspreid over verschillende locaties. Dit concept van ‘ gedistribueerd rekenen’ is bekend van het SETI-project. Daarbij verwerken talloze computers van internetgebruikers signalen uit het heelal om buitenaards leven op te sporen.

Het kraakteam zette zijn tanden in een RSA-sleutel van maar liefst 768 bits – dat is het aantal nullen en enen dat nodig is om het enorme getal in computertaal (binair) te representeren. De totale hoeveelheid rekenkracht die nodig was om het te kraken is te vergelijken met 1.700 moderne PC-processoren (2.2GHz) die een heel jaar onafgebroken op topsnelheid draaien. De ‘kraakkracht’ blijkt in rap tempo vooruit te gaan: in 1999 werd een 512-bits RSA-sleutel gekraakt en in 2005 was het ook zover voor een 663-bits sleutel. Het CWI voorspelt dat het nog een jaar of tien duurt voor 1024-bits sleutels aan de beurt zijn. Dat zijn de exemplaren die nu in de praktijk van het internetbankieren worden gebruikt.

OV-chip
Voorlopig hoeven we ons dus geen zorgen te maken, maar het CWI toont wel de kwetsbaarheid van de RSA-sleutels aan. De rekenkracht van computers blijft voorlopig toenemen – volgens de befaamde ‘Wet van Moore’ vindt ieder anderhalf jaar een verdubbeling plaats. Het is dus zaak computercriminelen een stap voor te blijven. Dat het niet toepassen van de laatste technologie risico’s met zich meebrengt werd vorig jaar pijnlijk duidelijk, toen de beveiliging van de OV-chipkaart werd gekraakt.

Cryptologen blijven daarom alert. Inmiddels zijn nieuwe cryptografische technieken voorhanden die effectiever lijken te zijn, zoals gebaseerd op de zogeheten elliptische krommen. Daarbij zou een sleutel van slechts 160 bits al even goede beveiliging bieden als RSA met 1024 bits. Maar heel zeker is dat niet. En een volgend gevaar ligt al op de loer: de kwantumcomputer. Dit fundamenteel nieuwe computertype heeft een in potentie fabelachtige rekenkracht, die zelfs de meest intelligente crypto-sleutels in no-time lijkt te kunnen kraken.

Harm Ikink