Ron was wrong, Whit is right

Erstaunlich: Da sind die RSA-Schlüssel nun doch unsicherer als man vorerst angenommen hat.

Das Forschungsprojekt:

We performed a sanity check of public keys collected on the web. Our main goal was to test the validity of the assumption that different random choices are made each time keys are generated. We found that the vast majority of public keys work as intended. A more disconcerting finding is that two out of every one thousand RSA moduli that we collected offer no security. Our conclusion is that the validity of the assumption is questionable and that generating keys in the real world for “multiple-secrets” cryptosystems such as RSA is significantly riskier than for “single-secret” ones such as ElGamal or (EC)DSA which are based on Diffie-Hellman.

So sammelten Forscher insgesamt 11,7 Millionen öffentliche RSA-Schlüssel im Web. Unter diesen Schlüsseln fand man wiederum 6,4 Millionen unterschiedliche RSA-Moduli.

Bei 4 Prozent der Schlüssel, kam der gleiche RSA-Modulus zum Einsatz und bei den 6,4 Millionen RSA-Moduli tauchten in etwa 70000 Duplikate auf.

Soll heißen: Findet der Besitzer eines Schlüsselpaares einen anderen mit gleichem öffentlichem Schlüssel, kann er dessen Nachrichten entschlüsseln.

Wer mehr erfahren möchte, sollte sich mal den Forschungsbericht "Ron was wrong, Whit is right" im Cryptology ePrint Archive anschauen.