Encryptie pootje gelicht
Ook het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), belast met politiezaken en bestrijding van cybercrime, bestudeert de bevindingen met ‘veel interesse’, zegt woordvoerder Frank Wassenaar. Hij wil niet aangeven hoeveel overheidssystemen nog op 1024-bits-encryptie zijn gebaseerd. Experts op het gebied van encryptie zijn echter verdeeld over de betekenis van het onderzoek.
Zij zijn het erover eens dat het onderzoek geen nieuwe kwetsbaarheid in het RSA-algoritme aantoont, zoals bij het kraken van de 768-bits-RSA-sleutel in januari. Het laat wel zien hoe belangrijk een goede implementatie is, zegt Benjamin Jun, technisch directeur van het toonaangevende Cryptography Research. Ofschoon de gebruikte aanvalsstrategie wel vaker wordt toegepast, noemt hij deze aanval op een erg realistisch en complex systeem ‘indrukwekkend’. Jun vindt het onderzoeksresultaat goed om de discussie aan te zwengelen.