'Rsa-1024 niet meer veilig voor moderne pc's'

Ik zat het zelfde te denken.
De wet van Moore gaat ook nog steeds op, dus het word ook nog eens steeds moeilijker om betere encryptiemethode te ontwikkelen.
Het enige wat ze kunnen doen is het hackers heel erg moeilijk maken

Intern gebruiken wij 8192bits, en het is ook gemakkelijk door te voeren, echter de rekentijd om zo'n key te genereren en te gebruiken lopen snel op.

Een oude Pentium3 computer heeft er een aardige kluif aan en is soms vele minuten zoet bij het decoderen en uren (soms dagen) bij het genereren. Zelfs een server met 2x X5355 Xeons die wij gebruiken doet er soms enkele minuten over als we met sterke keys werken. Dat is dus ondoenelijk om dat voor banken online te gebruiken, waarbij de key in real-time gedecodeerd moet worden door de client voordat de pagina getoont wordt. Dus er moet helaas voor een gulde middenweg gekozen worden.

RSA-2048 zal dus langzaam eventueel ingevoerd worden, moet op zich niet zo'n heel groot probleem zijn.

Nee. Onderandere de one-time-pad zal altijd veilig blijven.

Er bestaan al perfect veilige transmissieprotocollen (want dat is het beste woord om het te omschrijven in feite). Momenteel heb je zoals hieronder al aangehaald, de OTP (Vernam cipher/One Time Pad). Deze komt er in feite op neer dat je een sleutel neemt die even lang is als het bericht, en compleet willekeurig (dus bij elke transmissie ook verschillend), waardoor iemand die het versleutelde bericht afluistert (maar niet de sleutel) er geen brute force-aanval op kan loslaten, want door de willekeurigheid van de sleutel, heeft het versleutelde bericht een stukje van die willekeurigheid overgekregen. Het sleutelde bericht kan voor de hacker dus elke mogelijke boodschap zijn van die bepaalde lengte. Met sleutels die korter zijn dan het bericht, kan men via cryptoanalytische technieken patronen ontdekken in het versleutelde bericht en zo meer te weten komen over het bericht/de sleutel. Met OTP heeft dat geen enkele zin, vermits de sleutel willekeurig is.

RSA is in tegenstelling tot OTP geen encryptie die steunt op wiskundige veiligheid. RSA behoort tot de familie Public Key-encrypties, die eigenlijk steunen op het feit dat de huidige computers moeilijk kunnen priemontbinden. En dat is hetgene dat er nu gebeurt: we vinden steeds betere technieken en algoritmes die die veronderstelling onderuit halen. In dat opzicht heb je gelijk dat wat betreft Public Key, het een kwestie van kat-en-muis-spelletje is. Want daarna valt de keuze op langere keys (en dus ook langere rekentijd, maar die langere rekentijd gaat net zo goed op bij het encrypteren/decrypteren van het bericht, dus: wordt minder handig). Het gekende PGP/GPG (Pretty Good Privacy) heeft een tussenweg die een combinatie van gewone cryptografie en public key gebruikt. Het ontbinden in priemfactoren is trouwens iets dat met quantumcomputers vrij makkelijk te doen zou moeten zijn.

Maar de nieuwe aankomende oplossing is quantum-cryptografie. Hiermee kan men (met de huidige kennis van zaken) met een zekerheid van 100% een sleutel doorsturen die niet afgeluisterd kan worden. En eenmaal je sleutel veilig overgebracht is, kan het bericht natuurlijk met bv. een klassieke OTP doorgestuurd worden. Vermits OTP perfect veilig is (als de sleutel veilig overeengekomen is, tenminste), is het bericht ook onkraakbaar beveiligd. Hier hangen enkele veronderstelling aan, op quantumfysisch niveau; dat het volgens mij nogal onwaarschijnlijk is dat men de eerste honderd jaar daar omwegen voor zou vinden (ik heb het dan onder andere over het niet exact kunnen dupliceren van een foton, niet kunnen waarnemen van een foton zonder de golfvergelijking van dat foton te wijzigen (wat volgende de huidige kennis gewoon een vaststaand feit is)).

Ze kunnen ook niet rekenen

Uit de bron:

The 307-digit number itself was not an RSA key—the number was 2¹⁰³⁹-1

In mijn boekje heeft 2¹⁰³⁹-1 nog altijd 313 decimale digits. Iets klopt er dus niet in het bericht.