Die Mathematik spielt möglicherweise keine Rolle. Dieser Thread scheint vor Snowden zu sein. Hier ist ein Reuters-Artikel vom 20. Dezember 2013:
(Reuters) - Als wichtiger Bestandteil einer Kampagne zur Einbettung von Verschlüsselungssoftware, in die sie weit verbreitet sein könnte Laut Reuters hat die US-amerikanische National Security Agency einen geheimen Vertrag über 10 Millionen US-Dollar mit RSA abgeschlossen, einem der einflussreichsten Unternehmen der Computersicherheitsbranche.
Dokumente, die vom ehemaligen NSA-Auftragnehmer Edward Snowden durchgesickert sind, zeigen dies Die NSA hat eine fehlerhafte Formel zur Erzeugung von Zufallszahlen erstellt und veröffentlicht, um eine "Hintertür" für Verschlüsselungsprodukte zu schaffen, berichtete die New York Times im September. Reuters berichtete später, dass RSA der wichtigste Distributor dieser Formel wurde, indem es in ein Software-Tool namens Bsafe integriert wurde, das zur Verbesserung der Sicherheit in PCs und vielen anderen Produkten verwendet wird.
Bisher wurde RSA nicht bekannt gegeben 10 Millionen US-Dollar für einen Deal, bei dem die NSA-Formel als bevorzugte oder Standardmethode für die Nummerngenerierung in der BSafe-Software festgelegt wurde, so zwei mit dem Vertrag vertraute Quellen. Obwohl diese Summe dürftig erscheint, machte sie mehr als ein Drittel des Umsatzes aus, den die betreffende Abteilung bei RSA im gesamten Vorjahr erzielt hatte, wie Wertpapieranmeldungen belegen.
Während dieses Wissenschaftsfreitags Podcast Ira fragt Matt Green, Martin Hellman (Erfinder der Public Key Cryptography) und Phil Zimmerman (Erfinder von PGP), was ihrer Meinung nach die NSA geknackt hat:
(um 17: 26)
Ira : Was sind einige der Dinge, in die die NSA eingebrochen ist?
Matt stark>: Wir haben also eine Reihe von Dingen gehört, die wir wahrscheinlich für echt halten können. … Zufallszahlengeneratoren… wir wissen, dass NSA durch NIST… sehr wahrscheinlich Türen in einige dieser Standardalgorithmen zurückgesetzt hat, die es ihnen ermöglichen, diese Systeme im Wesentlichen vollständig zu zerstören.
Ira : Sie meinen, die NSA hat diese Hintertüren geschaffen?
Matt : Das ist genau richtig. NIST arbeitet also mit NSA zusammen - und das ist gesetzlich vorgeschrieben. Wir dachten, die NSA würde NIST helfen, indem sie sicherere Standards für Amerikaner entwickelt. Wir vermuten jetzt - und haben starke Beweise zu glauben -, dass die Situation genau das Gegenteil war; dass NIST verwendet wurde, um Standards herauszugeben, gegen die die NSA verstoßen könnte.
Angesichts dieser jüngsten Enthüllungen scheint die Stärke der Algorithmen weitgehend irrelevant zu sein. RSA scheint ein privates Unternehmen gewesen zu sein, das irgendwie von der NSA gekauft wurde, und DSA wurde von NIST selbst gegründet, was nach Ansicht dieser Experten größtenteils eine Front für die Kryptoforschung der NSA darstellt.
Mit anderen Worten, es ist wirklich so Es spielt keine Rolle, ob Sie die Zufallszahlengeneratoren verwenden, die mit so ziemlich jedem modernen Computer geliefert werden, wie dies OpenSSH und andere tun.
Wählen Sie den aus, der für das, was Sie wollen, am schnellsten ist. In meinem Fall verwende ich denselben Schlüssel für viele Dinge, sodass die schnellere Generierungsgeschwindigkeit von DSA weniger wünschenswert ist. Vielleicht besteht auch eine wilde Chance, dass RSA tatsächlich eine unabhängige Entität von NIST und NSA war, während wir wissen, dass DSA von NIST erstellt wurde.
Ich persönlich verwende nur 1028-Bit-Schlüssel, weil, wie wir gesehen haben Es spielt wirklich keine Rolle, es sei denn, jemand stellt Anforderungen an Sie, der immer noch glaubt, dass größere Schlüssel Sie schützen. Das Ganze ist größtenteils nur ein Ärger für jeden, der einbrechen möchte.