Internet minder veilig na kraken mega-code

Een internationaal team bij het Centrum voor Wiskunde en Informatica in Amsterdam (CWI) heeft de code gekraakt die model staat voor 95 procent van de sleutels voor de beveiliging van het geldverkeer via Internet (e-commerce)....

Het kraken van het megagetal RSA-155, bestaande uit 155 decimale cijfers, geeft aan dat cryptografische technieken, waarmee vertrouwelijke gegevens op dit moment worden beschermd, ook niet honderd procent veilig zijn. Een boodschap of een betalingsopdracht wordt met RSA-155 onherkenbaar door elkaar gehusseld met behulp van een ander enorm getal dat ontstaat door het vermenigvuldigen van twee priemgetallen (getallen die alleen deelbaar zijn door één en door zichzelf). Het RSA-getal is openbaar, maar alleen ingewijden kennen de twee priemgetallen die de boodschappen kunnen ontcijferen.

Met het ontbinden in factoren van RSA-155 is veel eerder dan bij de aanvang van e-commerce op Internet werd verwacht, aangetoond dat de populaire sleutelgrootte van 512 bits niet meer veilig is. Aanbieders van de code wordt dringend aangeraden hun codes binnen één jaar aan te passen. De verwachting is namelijk dat de 'kraakmethode' dan op grote schaal bekend zal zijn, ook bij criminele hackers. Het gebruik van langere, en dus moeilijker te kraken cijfers kan de transacties iets trager maken. Er moeten dan meer gegevens over het Internet worden verstuurd.

Als criminelen net als het CWI de RSA-155-codes kunnen kraken, kunnen zij bijvoorbeeld betalingen onderscheppen. Of dit al gebeurt is onbekend.