[linux-l] Re: pgp
Steffen Dettmer
steffen at dett.de
Do Mär 28 08:48:28 CET 2002
* Soeren Sonnenburg wrote on Wed, Mar 27, 2002 at 20:40 +0100:
> On Wed, 2002-03-27 at 19:24, Steffen Dettmer wrote:
> > * Mortimer Graf zu Eulenburg wrote on Wed, Mar 27, 2002 at 11:18 +0100:
> > > (Policy) angegebenen minimalen Schlüssellängen (2048 Bits)
> >
> > 2KBit RSA?! Warum denn das? Die deutschen Banken verwenden 1024,
> > und das DFN möchte 2048? Sicher? Kann ich mir beim besten Willen
> > nicht vorstellen!
>
> Ganz einfach, es ist heutzutage mit dem noetigen kleingeld moeglich nen
> 1024er key in minuten zu knacken, wenn er nach djb's D. J. Bernstein.
> Circuits for integer factorization gebaut wird.
Hab davon gelesen. Dafür hat aber noch keiner die Kosten
geschätzt, oder? Bruce Schneider hat ja auch mal errechnet, daß
1024 Bit RSA Keys mit einer Hardware für mehere hundert
Millionen Dollar knackbar seien, was für NSA ja bezahlbar ist
(vermutlich auch schon im Keller steht :)).
> Wuerde also sagen schnell die alten 1024 keys revoken bevor die
> chipfabriken der <replace by some 3 letter agency> das ganze in
> serie haben.
Wieso? Wenn die NSA wirklich interessiert ist, kopieren die sich
bestimmt meine Festplatte, ohne das ich es auch nur merke :)
Das heißt aber doch noch lange nicht, daß man als Privatmann
sowas haben *muß*. Ich finde schon, es macht Sinn, 1024K zu
zertifizieren, denn für Normalsterbliche ist das eben nicht
ansatzweise knackbar.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l