Wie wir im Artikel “Durchblick im Dschungel von Verschlüsselung und Schlüssellängen – was ist der Stand der Technik?” vom 18.12.2017 beschrieben haben, bietet die Seite keylength.com eine recht aktuelle Übersicht über Schlüssellängen. Ein etwas tieferer Blick in die Quellenangaben der Seite enthüllt zum einen das Kürzel „ECRYPT“ und zum anderen die Autoren Lenstra und Verheul. Die Arbeit von Lenstra und Verheul produziert anhand von Annahmen, welche in empirischen Beobachtungen fundiert sind und später genauer erläutert werden, eine Formel zur Sicherheitseinstufung von Schlüssellängen. Anhand dieser Formel erfolgt eine Empfehlung zur Haltbarkeit von Schlüssellängen durch die Angabe eines Jahres durch den Nutzer als eine Art Vorhersage, quasi ein Blick in die Kristallkugel. Der vorliegende Artikel soll ein Einblick in diese Kristallkugel von Lenstra und Verheul sowie eine Antwort darauf liefern, was ECRYPT ist und ob hier für die Zukunft wertvolle Informationen gewonnen werden können.

Zunächst ist die Angabe von Lenstra als Quelle nicht hinreichend präzise. Unter dem Namen verbergen sich drei Brüder, Arjen, Hendrik und Jan-Karel, die allesamt Professoren in der Mathematik in den Niederlanden sind. Auch die Fachgebiete liegen nicht weit auseinander: Wo Arjen sich auf die Kryptographie konzentriert, sind Hendrik in der Zahlentheorie und Jan-Karel in der kombinatorischen Optimierung spezialisiert.

Das auf keylength.com verlinkte Paper von Verheul und Lenstra definiert eine Formel zur Abschätzung der Sicherheit bestimmter kryptographischer Methoden anhand von sieben Parametern. Da die Arbeit aus 2001 keinen Fortschritt der elliptischen Kurven Kryptographie betrachtet (durch c=0 ausschließt), ist in 2004 ein entsprechendes Update durch Lenstra vorgenommen worden. Als zu berücksichtigende Faktoren wurden unter anderem das Jahr (s=1982), in dem das Vertrauen in den DES verloren gegangen ist, sowie die Anzahl der Monate in der durchschnittlich eine Verdopplung der Prozessorgeschwindigkeit und eine Speichervergrößerung (bei gleichem Preis) möglich ist (m=18). Entsprechend verdoppeln sich auch die Berechnungsstärke und der zur Verfügung stehende RAM pro US-Dollar (t=1). Außerdem wird davon ausgegangen, dass sich innerhalb von b=10 Jahren das Budget verdoppelt und alle r=18 Monate die Angriffseffizienz auf asymmetrische Verschlüsselungssysteme, wie dem RSA, ebenfalls verdoppeln. Schließlich wird als ein weiterer Ausgangswert der Preis in Dollar (P=100) für einen PC mit 64-MB RAM, einem 450 MHz Pentium II Prozessors und weiterer Hardwarekomponenten, wie Mainboard und Peripherie, herangezogen. Wie hier auffällt, hat sich seit 2000 eine erhebliche Verbesserung ergeben. Viele der Annahmen (zu b, r und m) sind durch die Faustregel „Moore’s Law“ zu bekräftigen. Ausgehend von den Annahmen, bietet diese Kristallkugel keine weiteren zuverlässigen Angaben für die zukünftige Entwicklung in der Kryptographie.

Bei ECRYPT (European Network of Excellance in Cryptology) handelt es sich um ein Forschungsprojekt, dass in 2004 für vier Jahre ins Leben gerufen und in 2008 für weitere 4 Jahre in ECRYPT II verlängert wurde. Unter anderem bestand der Forschungsauftrag darin, eine jährliche Empfehlung für Schlüssellängen und Berichte über Algorithmen anzufertigen. Die letzte Arbeit wurde im September 2012 veröffentlich. Das Forschungsprojekt hat nachfolgend keine weiteren Verlängerungen erfahren. Das Sicherheitsniveau wird in Form von Sicherheitsleveln angegeben, wobei das Level 1 für „Berechenbarkeit durch Heimanwender“ und Level 8 für „Selbst für Geheimdienste eine schwere Herausforderung“ stehen. Heute bestehen dennoch weiterhin zwei Flügel der ECRYPT. Zum einen die ECRYPT-CSA (Coordination and Support Action, http://www.ecrypt.eu.org/csa/), welche regelmäßig Workshops zu einer Vielzahl von Themen rund um den Datenschutz und die Kryptographie anbieten, und zum anderen die ECRYPT-NET (research Network, http://www.ecrypt.eu.org/net/), welche ein Forschungsnetzwerk von sechs Universitäten und zwei Firmen sowie sieben assoziierten Unternehmen darstellt und insgesamt 15 PhD-Studenten ausbildet und ihnen die Möglichkeit einer Mitarbeit in diesen Betrieben bietet.

Insgesamt ist bereits durch den Vergleich zwischen Lenstra und den aktuellen Empfehlungen des BSI ersichtlich, dass sich die Vorhersage irgendwann von der Realität abgespalten hat. Wohingegen ECRYPT besonders durch sein CSA-Netzwerk für Interessierte hervorsticht.