DES-nøkkelen knekket på Internett

Utfordringen fra sikkerhetsselskapet RSA om å knekke den 56-biter store krypteringsnøkkelen DES, ble vunnet av et nettverk av forskere, programmerere og studenter som samarbeidet over Internett.

Metoden var den samme som ble brukt til å knekke de to første på RSAs lange liste over utfordringer: En lagleder sørger for å skape blest om sin løsning og fordeler deler av oppgaven etter hvert som interesserte melder seg.

Deltakerne kjører programmet de er blitt tildelt når maskinen deres ikke er opptatt med andre oppgaver. Med en god organisator er det bare et spørsmål om tid. Antallet mulige nøkler som koder en bestemt tekst er begrenset - 56 biter tilsvarer 72.057.594.037.930.000 muligheter - og metoden går rett og slett ut på å prøve dem alle.

Flere lag fra USA og Europa var i gang med oppgaven. De digi snakket med i februar, regnet med at det kunne ta opptil fire år å knekke den korte DES-krypterte oppgaveteksten, ut fra oppslutningen om de to enklere utfordringene som da var blitt løst. Laget som kom først i mål - DESCHALL, ledet av Rocke Verser fra Colorado - mønstret over 70.000 datamaskiner.

Det hadde brukt 96 dager på å prøve ut 24,6 prosent av alle mulige nøkler, da løsningen dukket opp på en Unix-kjørende 90 MHz Pentium med 16 MB minne hos Michael Sanders i Salt Lake City seint tirsdag kveld amerikansk tid. Meldingen var: Strong cryptography makes the world a better place (sterk kryptering gjør verden til et bedre sted). Den riktige nøkkelen var 8558891ABOC851B6.

Det var den sterke oppslutningen om gruppen DESCHALL som gjorde at oppgaven ble løst så raskt. Det siste døgnet fram til løsningen ble 559.085.783.089.152 nøkler prøvd. Hadde gruppen holdt samme tempo hele tiden - rundt 6,5 milliarder nøkler per sekund - ville det bare tatt 32 dager å løse nøkkelen.

Deltakerne som prøvde flest nøkler var University of Illinois, Penn State University, Carnegie Mellon University, Georgia Tech University, Sun Microystems og MIT.

Premien fra RSA, 10.000 USD, deles mellom lagleder Rocke Verser og den heldige finner Michael Sanders i forholdet 60/40.

Det er fortsatt et titalls utfordringer fra RSA til kryptoknekkere over hele verden med en premie på 10.000 USD til hver løsning.

Hensikten med slike konkurranser er å vise at den rå datakraften som skal til for å knekke avanserte krypteringsnøkler, også er tilgjengelig for grupper som ikke disponerer avansert edb-utstyr. Den amerikanske regjeringen mener at 56 biters kryptering er tilstrekkelig for elektronisk handel og personvern, noe bransjefolk bestrider sterkt.

- Det er nødvendig for regjeringen å gå nøye gjennom sin krypteringspolitikk, understreker Verser. - DES ble knekket av tusener av brukere med vanlige PC-er knyttet sammen over Internett. DES kan ikke lenger betraktes som sikker mot en besluttsom motstander.

Dagen etter at DESCHALL knekket DES-nøkkelen, sluttet en komité i Senatet opp om et lovforslag som støtter regjeringens begrensninger mot å eksportere krypterende programvare basert på nøkler sterkere enn 56 biter.

Til toppen