Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


07.02.1997

Student knackt 40-Bit-Schlüssel

SAN FRANZISKO (IDG) - Ob die Anwendungssicherheit der von der US-Regierung für den Software-Export zugelassenen 40-Bit-Verschlüsselungstechnik ausreicht, wird von vielen Herstellern bezweifelt - erst recht, nachdem jetzt ein Student der kalifornischen Berkeley-Universität den Code innerhalb weniger Stunden geknackt hat.

Um zu beweisen, daß sich Encryption auf 40-Bit-Basis nicht für geschäftskritische Applikationen eignet, hatte die RSA Data Security Inc. im Internet ein Preisausschreiben initiiert. Bis zu 10000 Dollar sollten dabei demjenigen winken, der in der Lage war, 13 verschlüsselte Nachrichten zu entziffern. Berkeley-Student Ian Goldberg benötigte dreieinhalb Stunden und die Leistung von 250 Workstations zur Lösung der Aufgabe.

Dieses Equipment steht zwar kaum einem Hacker zur Verfügung, dennoch entfachte die Meldung erneut die Auseinandersetzung zwischen US-Industrie und Regierung um eine Lockerung der Coderestriktionen. Die Behörden haben mittlerweile reagiert: DEC, Cylink und Trusted Information Systems sind die ersten drei Firmen, die jetzt eine Exportgenehmigung für 56-Bit- und darüberliegende Technik erhalten haben - vorausgesetzt, sie legen einen Entschlüsselungsplan vor.