Ist RSA sicher?

  • In Enigmail kann RSA zur Schlüsselerzeugung benutzt werden. Die NSA hat auf den Zufallszahlengenerator in RSA Einfluss genommen und daher, so war 2014 zu lesen, ist RSA nicht mehr sicher. Gilt das noch?

  • Über die Frage nach den Fähigkeiten der NSA ließe sich nur spekulieren. Seriös beantworten könnte sie nur die NSA.


    Was den Zufallsgenerator und RSA betrifft, so liegt hier vermutlich eine Verwechslung zwischen RSA und EC und/oder zwischen dem Algorithmus und der Firma vor.


    Siehe:

    https://de.wikipedia.org/wiki/RSA-Kryptosystem

    https://de.wikipedia.org/wiki/RSA_Security

    https://de.wikipedia.org/wiki/Dual_EC_DRBG

  • Hallo Solaris,


    vielen Dank für die Links.

    Verstehe ich das richtig: Der Angriff richtete sich auf ein von der Firma RSA Security entwickeltes Verfahren, aber der RSA-Algorithmus, der zum Beispiel in OpenPGP verwendet wird, sorgt ab einer Schlüssellänge von 2048 Bit für eine sichere Verschlüsselung?

  • Die bekannte Zusammenarbeit bzgl. der Zufallsgenerators zwischen der Firma RSA Security und der NSA bezog sich auf einen Elliiptic-Curve-Algorithmus einer ganz bestimmten Kurve, nicht auf den RSA-Algorithmus. Der beruht nicht auf einer elliptischen Kurve sondern auf Primzahlen.

    Gleichwohl benötigt auch dieser Algorithmus bei der Erstellung der Schlüssel Zufallszahlen. GnuPG benutzt für RSA einen eigenen Zufallsgenerator.


    Ob ein Verfahren sicher ist oder nicht, kann ich nicht definitiv sagen. Es ist nicht öffentlich bekannt, was NSA und vergleichbare Sicherheitsbehörden vermögen.

    Nach allem, was Mathematiker und Kryptographieexperten veröffentlicht haben, gilt RSA, auch bei 2048 Bit, derzeit als sicher.