© Sergey Tarasov/Shutterstock.com
Welche Kryptoverfahren sollte man verwenden bzw. meiden?

Ein schmaler Grat


Die Auswahl an Kryptoverfahren ist, sofern man sich auf bekannte Algorithmen beschränkt, recht übersichtlich. Einige dieser Algorithmen sollte man allerdings mittlerweile nicht mehr verwenden, da sie inzwischen gebrochen wurden. Und dann gibt es da noch einige weitere Punkte zu beachten ...

Aber fangen wir mit der Frage nach den aktuell als sicher geltenden Verfahren an. Vereinfacht könnte man sagen, dass alles, was nicht gebrochen wurde, sicher ist. Aber das wäre etwas zu einfach, denn auch wenn eine Schlüssellänge für ein Verfahren aktuell noch nicht gebrochen werden kann, könnte der Abstand zu einer bereits gebrochenen Schlüssellänge so gering sein, dass in absehbarer Zeit mit einem erfolgreichen Angriff zu rechnen ist.

Nehmen wir als Beispiel RSA [1]. Dessen Sicherheit hängt davon ab, dass es nicht effektiv möglich ist, Zahlen in ihre Primfaktoren zu zerlegen. Das ist sehr wahrscheinlich so, es gibt aber keinen mathematischen Beweis dafür. Vielleicht hat ja auch bloß noch niemand einen effektiven Algorithmus gefunden. Um 1997 galten 768 Bit lange RSA-Schlüssel als sicher. 2009 wurde die 768 Bit lange Zahl RSA-768 der RSA Factoring Challenge faktorisiert [2], [3]. Damit sind seitdem 768 Bit lange Schlüssel nicht mehr sicher. Inzwischen sind durch die gesteigerte Rechenleistung die ebenfalls lange Zeit üblichen 1 024 Bit langen Schlüssel nicht mehr sicher. Man muss also immer langfristig denken: Wie lange soll eine jetzt verschlüsselte Datei sicher sein? Oder eine Signatur? Oder was auch immer. Verfahren und Parameter müssen so gewählt werden, dass die Sicherheit für den gesamten geplanten Zeitraum gegeben ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält aktuell mindestens 2 000 Bit lange RSA-Schlüssel für sicher, aber nur bis Ende 2022. Danach sollen mindestens 3 000 Bit lange Schlüssel verwendet werden. Wenn Sie also heute einen Text mit einem 2 048 Bit langen Schlüssel verschlüsseln, was ja durchaus ein üblicher Wert ist, könnte der in fünf oder sechs Jahren möglicherweise entschlüsselt werden. Soll der Inhalt länger geheim bleiben, müssen Sie einen längeren Schlüssel verwenden.

Welche Verfahren und welche Schlüssellängen sind sicher?

Es gibt verschiedene Institutionen und Organisationen, die die ihrer Ansicht nach sicheren Verfahren und Schlüssellängen veröffentlichen. In Deutschland sind das BSI und die Bundesnetzagentur (vollständig: „Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen“) die off...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang