Genoemde sleutel speelt een belangrijke rol in de beveiliging van financiƫle transacties en vertrouwelijke communicatie.
De kraak komt onverwacht snel. In januari slaagden onderzoekers van onder meer het Centrum Wiskunde en Informatie in Amsterdam erin de 768-bitssleutel te kraken. Dat werd al als een huzarenstukje gezien. De prognose was dat de volgende stap, de 1024-bits-sleutelkraak, nog wel 5 tot 10 jaar op zich zou laten wachten.
Die periode zou voldoende zijn om het huidige gebruik van de 1024-bitssleutel uit te faseren. De woordvoerder van de Nederlandse Vereniging van Banken stelde in januari dat bij alle nieuwe diensten een 2048-bitssleutel wordt gebruikt. De oudere sleutels blijven echter voor de oudere producten nog jaren in gebruik, bijvoorbeeld in apparatuur waar de sleutel niet kan worden vervangen.
De Amerikaanse wetenschappers maken gebruik van kwetsbaarheden in de hardware waarop het encryptiealgoritme draait om de private 1024-bits sleutel te extraheren in slechts 100 uur rekentijd. Het kraken van de 768-bitssleutel kostte omgerekend nog een jaar lang continu rekenen op 1700 2,2 GHz-processoren.
Zij brengen kleine stroomstoringen aan op het systeem waarop het encryptiemechanisme draait. Dat produceert daarop foute digitale handtekeningen. Door een aantal van die fouten te verzamelen en daar een algoritme op los te laten, wisten de Amerikanen de private sleutel te bemachtigen.
De drie wetenschappers geven toelichting op hun aanpak op 10 maart tijdens de conferentie Design, Automation and Test in Europe (DATE) in Grenoble. Hun werk is al gepubliceerd in een paper.