RC5-64 gekraakt!
een artikel van Erik Groenhuis

Op 25 september 2002 werd aangekondigd dat de pogingen om met een wereldwijd verdeeld netwerk van computers een code te kraken was geslaagd (zie originele persbericht of een bijgevoegde Nederlandse vertaling). Eén van de ruim 3000 teams die meededen was de Acorn Users Group. Deze heeft zich al geruime tijd een plaats in de top 100 van groepen veroverd, en eindigde tenslotte op plaats 56.

Het is wel een project van de lange adem geweest: het is gestart op 22 oktober 1997. Het heeft dus ongeveer 5 jaar geduurd. Maar omdat de snelheid van de computers en het aantal dat meedoet in de loop der tijd groeit, zou de code veel eerder gevonden worden als er nu weer opnieuw wordt begonnen.

In november 1998 verscheen er een oproep in het blad Acorn User om mee te doen in het Acorn User team. Door onze krachten te bundelen was er een gelegenheid om (toen nog) Acorn, de ARM processor en RISC OS te promoten. Velen sloten zich er bij aan en al snel kon het team zich tot de besten rekenen.

Wat is daar nou leuk aan?
Het kraken wordt interessant gemaakt omdat deelnemers zich kunnen aansluiten bij groepen. Van de prestaties van de groepen en de deelnemers binnen de groep worden dagelijks meerdere statistieken geproduceerd. Dat geeft een competitiegeest, zowel tussen de teams als tussen de leden binnen een team. Zo hebben de trotse "Dutch Power Cows" (hoera voor Nederland) de laatste tijd de eerste plaats stevig in handen gehouden.

Ook is er een mailing list voor leden van de Acorn User Group waar dagelijks de statistieken van het team te lezen zijn en waar leden onderling op kunnen communiceren.

Waar gaat het eigenlijk over?
Het bedrijf RSA Labs exploiteert algoritmes om data te coderen. Zij willen weten hoe makkelijk het is om die codes te kraken, en daarom schrijven zij een prijsvraag uit. Ze geven een versleutelde boodschap en een hint van wat er in staat. De eerste die de oorspronkelijke boodschap vindt wint USD 10.000.

Een stel enthousiastelingen heeft toen distributed.net opgezet (link in het Nederlands) met als doel deze (en andere) uitdagingen aan te nemen. Hun aanpak is om van computers over de hele wereld vrije processortijd te gebruiken. De codes worden gekraakt met brute kracht, dat wil zeggen dat ze alle mogelijke sleutels stuk voor stuk proberen totdat ze de juiste hebben. Voor de RC5-64 code, die met 64 bits werkt, zijn dat er ongeveer 1,8E19, ofwel 18 triljard! Van de USD 10.000 gaan er 1.000 naar de winnaar, 1.000 naar het team, 2.000 naar distributed.net zelf en 6.000 naar een liefdadig doel.

Hoe nu verder?
Wat gaat het team nu doen, nu deze code gekraakt is? Welnu, in het verleden zijn er al andere codes geweest, zoals RC5-56 (met 56 bit sleutel), de CS-Cipher en af en toe is er een uitdaging om binnen 48 uur een DES code te kraken. In de toekomst zullen er dus weer nieuw codes komen. Ondertussen wordt er gewerkt aan OGR, de Optimal Goulomb Rulers. Dit is een wiskundig project, waar weliswaar geen prijs in te winnen is, maar wel nuttig werk gedaan kan worden. Veel Acorn User deelnemers zijn bezig over te schakelen op OGR. Ben je geïnteresseerd geraakt, ga dan eens kijken op de bovengenoemde websites.
NB: het is niet verplicht om al het kraakwerk op een RISC OS machine te doen.

Ben je geïnteresseerd, neem dan contact met mij op: mailto:erik.groenhuis@xs4all.nl