TU Eindhoven kraakt zware encryptie

De dertig jaar oude code van Robert McEliece, indertijd werkzaam bij het Jet Propulsion Laboratory (JPL) van ruimtevaartorganisatie NASA, is een van de twee kandidaten voor de beveiliging van internetverkeer in het tijdperk van de kwantumcomputer. De code is een stuk ingewikkelder dan het encryptiealgoritme RSA uit 1977 dat banken nu gebruiken voor de beveiliging van bijvoorbeeld elektronische transacties. Een losstaande pc heeft nu nog minimaal drie weken nodig om de originele RSA-code te breken. Een kwantumcomputer heeft daar geen enkel probleem mee, stelt de hoogleraar. Lange verwacht dat de kwantumcomputer de conventionele pc op zijn vroegst over tien jaar vervangt.

(tot zover het ANP-bericht)

In een op 7 augustus 2008 gedateerd verslag beschrijven Lange, Peters en hun Amerikaanse collega Daniel Bernstein (Universiteit van Illinois) hoe zij met succes een aanval op het McElice-cryptosysteem hebben uitgevoerd. Met een enkele pc met Intel quadcore Q6600-processor op 2,4 GHz zou het kraken van een versleutelde tekst gemiddeld 1400 dagen duren. Door de inzet van een cluster van 200 soortgelijke CPU's (prijs minder dan 200.000 dollar) kan die tijd tot een week worden teruggebracht, aldus de wetenschappers. Ze tekenen hierbij aan dat deze computers niet hoeven te communiceren.

De vakliteratuur vermeldt eerdere kraakpogingen in 1998 met een DEC Alpha 21164-processor op 433 MHz, waarbij het 7,4 miljoen dagen zou hebben gekost om hetzelfde resultaat te bereiken. Worden de verschillen in hardware verdisconteerd, dan is de aanval van Lange c.s. nog altijd 150 keer sneller. Zij schrijven dit toe aan verbeteringen in de aanvalssoftware zelf.