COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 26/97)

56bitový klíč DES pokořen

Martin Kybal

Když společnost RSA Data Security vyhlásila odměnu 10 000 dolarů za prolomení jejího nového 56bitového klíče, okamžitě se po celém světě rozběhlo několik projektů, které měly jediný cíl. Zlomit to. Principem všech řešení bylo rozdělení výpočtu klíčů mezi velké množství počítačů. Zájemce o účast v tomto projektu si zkopíroval klienta, který po spuštění kontaktoval řídicí server a převzal od něj určité množství klíčů. Po spočítání všech kombinací vrátil klient na server výsledky. Hrubá výpočetní síla a dostatek času pak vedou k postupnému testování všech možných kombinací klíčů až se najde ten pravý.

A ten se skutečně po 4 měsících našel. 18. června bylo ohlášeno dosažení hledaného klíče a získání zašifrované informace. Jen pro vaši představu: 56bitový klíč představuje 72.057.594.037.927.936 klíčů, neboli 72 kvadrilionů kombinací. Klíč byl nalezen po přepočítání 17 kvadrilionů klíčů, na kterém se podílelo 78 tisíc počítačů z USA a Kanady. Zastoupení jednotlivých operačních systémů bylo následující: 38 % klíčů spočítala platforma Windows a Windows NT, 20 % Solaris, 10 % Linux. Následovali 8 % MacOS, 5 % Digital Unix, 3 % Irix, 2 % HP/UX. No, a kdo našel správkou kombinaci? Byl to Michael K. Sanders z Utahu, s počítačem Pentium 90MHz, 16 MB RAM a operačním systémem FreeBSD. Jeho výpočetní výkon byl zhruba 250 tisíc klíčů za sekundu.

Tento projekt organizovala skupina počítačových nadšenců pod vedením Matt Curtina, vedoucího vývoje firmy Megasoft. Za pozornost stojí dva základní aspekty. Prvním je fakt, že informace chráněné kódem DES, nejsou teoreticky na 100 % zabezpečené. Z praktického hlediska je však nemožné klíč v rozumném čase najít. Druhým aspektem je možnost využít Internetu ke spojení tisíců počítačů a vytvoření velkého paralelního počítače s bezkonkurenčním výkonem.


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |