RC5-64 is gekraakt!

Op 14-Jul-2002 stuurde een tamelijk onaanzienlijke PIII-450 in Tokyo de winnende sleutel naar de keyservers van distributed.net. De sleutel 0x63DE7DC154F4D03 produceert de leesbare tekst:

The unknown message is: some things are better left unread.

Jammer genoeg werd deze oplossing, door incorrecte scripts (de schuld van dbaker natuurlijk) op de keymaster, niet meteen opgemerkt. Hij werd ontdekt op 12-Aug-2002. De sleutel werd toen meteen naar RSA Labs gestuurd en werd bevestigd als de winnende sleutel.

De sleutel werd dus gevonden na 1.757 dagen en 58.747.597.657 geteste werkblokken. Je kan er over discussieren dat het zó lang geduurd heeft om de code te vinden dat het weinig afbreuk doet aan de veiligheid van een 64 bit RC5 sleutel. Wij kunnen echter met vertrouwen stellen dat RC5-64 niet meer geschikt is voor data die ook over enkele jaren nog beschermd moet zijn. Wat betreft gedistribueerde gegevensverwerking heeft het RC5-64 project duidelijk laten zien dat een inspanning gebaseerd op vrijwilligers, internet en samenwerking ook op lange termijn levensvatbaar is. De volgende keer dat iemand zeurt over de korte aandacht-spanne of de zucht naar directe voldoening kan je hem er op wijzen waartoe 331.252 mensen in staat waren door bijna vijf jaar samen te werken. Het project laat duidelijk zien dat zelfs de meest ambitieuze projecten door vrijwilligers afgewerkt kunnen worden, dankzij de kracht van internet en gedistribueerde gegevensverwerking.

Los van kunstmatig hoge getallen veroorzaakt door netwerkproblemen werden op de beste dag 86.950.894 werkblokken verwerkt. Dat is 0,12% van alle sleutels, wat betekent dat, als dat tempo volgehouden wordt, alle sleutels in 790 dagen getest kunnen worden. Deze topprestatie van 270.147.024 kkeys/sec is equivalent aan 32.504 800MHz Apple PowerBook G4 laptops of 45.998 2GHz AMD Athlon XP machines of (om het in RC5-56 getallen uit te drukken) bijna een half miljoen Pentium Pro 200s.

In de loop van het RC5-64 project namen 331.252 personen deel. Er werden 15.769.938.165.961.326.592 sleutels getest.

Onze excuses voor de vertraging in de aankondiging. Extra vertraging trad op door agenda-problemen met RSA Labs en moeilijkheden met het vinden van de winnaar (die graag anoniem wil blijven).

Doe ook mee aan de online vraag-en-antwoord sessie op SlashNET IRC op zaterdag 28-Sep-2002 om 21:00 UTC over het RC5-64 project en de toekomstplannen van distributed.net. Niet alleen kijken we vooruit naar het aanpakken van RC5-72 maar we zijn op het moment ook bezig om de opzet van de dnetc architectuur aan te passen zodat er makkelijker meerdere projecten kunnen worden toegevoegd. We hopen nieuwe en gemotiveerde partners aan te kunnen trekken met goede ideeën en een zucht naar megaherzen.

Met dank aan RSA Labs voor het voortdurend brengen van uitdagingen die gedistribueerde inspanningen belonen!

{vertaling 04-Okt-2002 Erik Groenhuis}