Viele Verschlüsselungsmethoden im Internet - etwa das berühmte RSA-Verfahren, so benannt nach seinen Erfindern Rivest, Shamir und Adleman - beruhen im Kern darauf, dass man zwei große Primzahlen zwar leicht miteinander multiplizieren kann, die Primfaktoren einer großen Zahl aber nur schwer findet. Das stimmt aber nur, wenn die Primfaktoren zu Anfang wirklich zufällig gewählt wurden. Falls nicht, dann kann sich ein Angreifer bei seiner Suche auf eine Auswahl von Primfaktoren beschränken. Und wenn die klein genug ist, dann ist die Verschlüsselung zu knacken.

(Foto: Lea Herter)

Ein Team von Mathematikern aus Lausanne und Palo Alto um den namhaften Mathematiker Arjen K. Lenstra hat nun genau diese Schwachstelle statistisch unter die Lupe genommen. Sie haben 7.1 Millionen 1024-bit-Schlüssel daraufhin untersucht, wie zufällig die Wahl der Primfaktoren war. Das Ergebnis: 27.000 dieser Schlüssel sind knackbar, weil die Software bei der Erzeugung der Schlüssel sich offenbar auf einige "Lieblings-Primfaktoren" beschränkte - warum auch immer. Ein Fakt, den die Wissenschaftler beunruhigend nennen.

Die Originalpublikation dazu (in englischer Sprache) findet sich hier.