Ist RSA sicher?

    In Enigmail kann RSA zur Schlüsselerzeugung benutzt werden. Die NSA hat auf den Zufallszahlengenerator in RSA Einfluss genommen und daher, so war 2014 zu lesen, ist RSA nicht mehr sicher. Gilt das noch?

    Hallo Solaris,


    vielen Dank für die Links.

    Verstehe ich das richtig: Der Angriff richtete sich auf ein von der Firma RSA Security entwickeltes Verfahren, aber der RSA-Algorithmus, der zum Beispiel in OpenPGP verwendet wird, sorgt ab einer Schlüssellänge von 2048 Bit für eine sichere Verschlüsselung?

  • Die bekannte Zusammenarbeit bzgl. der Zufallsgenerators zwischen der Firma RSA Security und der NSA bezog sich auf einen Elliiptic-Curve-Algorithmus einer ganz bestimmten Kurve, nicht auf den RSA-Algorithmus. Der beruht nicht auf einer elliptischen Kurve sondern auf Primzahlen.

    Gleichwohl benötigt auch dieser Algorithmus bei der Erstellung der Schlüssel Zufallszahlen. GnuPG benutzt für RSA einen eigenen Zufallsgenerator.


    Ob ein Verfahren sicher ist oder nicht, kann ich nicht definitiv sagen. Es ist nicht öffentlich bekannt, was NSA und vergleichbare Sicherheitsbehörden vermögen.

    Nach allem, was Mathematiker und Kryptographieexperten veröffentlicht haben, gilt RSA, auch bei 2048 Bit, derzeit als sicher.