Liebe NSA - Ich habe euch unterschätzt

Liebe NSA, ich habe euch unterschätzt. Bis vor kurzem glaubte ich, dass ihr unmöglich eine größere Rechenleistung als die größten Supercomputer der Welt zum Codeknacken zur Verfügung haben könnt. Aber ein Artikel über Spezialchips (ASICs) für das Bitcoin-Mining (siehe http://arstechnica.com/gadgets/2013/05/weve-got-a-butterfly-labs-bitcoin-miner-and-its-pretty-darn-fast/) hat mir ein bisschen die Augen geöffnet. Genauso wie die Bitcoin-Miner macht es eigentlich keinen Sinn für euch, euch auf universelle CPUs/GPUs von Intel/AMD/NVIDIA zu beschränken. Stattdessen werdet ihr sicher auf hochspezialisierte ASICs bzw. FPGAs zum Entschlüsseln setzen. Sucht man in Google nach "asic nsa" ist der erste Treffer auch prompt eine Stellenanzeige von euch: http://www.nsa.gov/careers/career_fields/compee.shtml. Interessant ist darin der folgende Satz:
In this setting you will be working on such tasks as 3D integrated circuit assembly.
Dreidimensionale Schaltkreise? Das klingt ziemlich abgefahren. Aber schauen wir doch mal, was der Marktführer für FPGAs Xilinx so im Angebot hat:
As Xilinx introduced new high capacity 3D FPGAs, including Virtex-7 2000T and Virtex-7 H580T products ... (see http://en.wikipedia.org/wiki/Xilinx#Virtex_family)
Na das klingt doch, als ob ihr gerade ähnliche Technologie einsetzt oder vielleicht gar Xilinx bester Kunde seid ;-)
Das man Xilinx FPGAs sehr gut zum Entschlüsseln einsetzen kann ist auch bekannt. Spätestens seit es da diese deutsche Firma SciEngines gibt, die damit die Standard-DES Verschlüsselung (mit 56 Bit Schlüssellange) innerhalb eines Tages mittels eines Brute-Force-Angriffs geknackt hat: Break DES in less than a single day . Sie haben tatsächlich 292 Milliarden Schlüssel pro Sekunde einen Tag lang durchprobiert und dabei nur 800 Watt Leistung benötigt. Und das im Jahre 2009. Beeindruckend!
Aber sicher nicht so überraschend für euch. Machen wir doch einmal eine Abschätzung was ihr im Jahr 2013 vermutlich schaffen könnt:
Wir gehen davon aus, dass die Leistung von FPGAs sich in jedem Jahr verdoppelt (siehe z.B. http://home.engineering.iastate.edu/~zambreno/classes/cpre583/2006/documents/Und04A.pdf) bei (konservativ geschätzt) gleicher Leistungsaufnahme. D.h die neusten Chips von Xilinx haben 2013 die 32 fache Leistung (2013 - 2009 = 5 Jahre Verdoppelung => 2^5 = 32 ) von 2009. Wir lesen in Wired -The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say), dass euer Rechenzentrum eine Leistungsaufnahme von 65 MW haben wird. D.h. ihr habt in etwa die 65 *10^6 / 800 = 81500-fache Leistungsaufnahme der SciEngine Maschine. Multipliziert man das zusammen kommt man darauf, dass ihr mit eurer Maschine 292 Milliarden * 32 * 81500 = 7.62 * 10^17 Schlüssel pro Sekunde durchprobieren könnt. Das sind ca. 2^59 Schlüssel pro Sekunde. Kein Wunder also, dass das Export-Verbot für krypografische Anwendungen aus der USA mit Schlüssellängen > 40 bit inzwischen aufgehoben ist. Ihr könnt Nachrichten mit Schlüssellängen bis zu 59 Bit inzwischen in einer Sekunde knacken. Am Tag schafft ihr 7.62 * 10^17 * 24*3600 = 6,58 *10^22 Schlüssel, also ca. 2^76 Schlüssel (d.h. am Tag könnt ihr 2^20 bzw. eine Million DES verschlüsselte Nachrichten knacken) und im ganzen Jahr (365 Tage) sind das dann 2^84 Schlüssel. Das Export-Verbot ist zwar noch für Kryptographie mit Schlüssellängen größer 64 Bit in Kraft (siehe http://en.wikipedia.org/wiki/Export_of_cryptography_in_the_United_States#Current_status ), aber Schlüssellängen bis 72 Bit sind kein Hindernis für euch und erst bei Schlüssellängen von 84 bit denke ich kommt ihr an eure Grenzen.
Bleibt nur eine Frage offen: Ihr selbst empfehlt eine Schlüssellänge von mindestens 128 Bit für Nachrichten der Stufe "Secret" und 256 Bit für Nachrichten der Stufe "Top Secret". (siehe http://www.keylength.com/en/6/ ). Eigentlich sollte bei oben angesprochener Verdoppelung der Leistung der Chips ihr noch 128 - 84 = 44 Jahre brauchen, bis ihr eine 128 Bit verschlüsselte Nachricht innerhalb eines Jahres mittels Brute-Force entschlüsseln könnt. Stimmt das? Oder habe ich euch schon wieder unterschätzt?  

Keine Kommentare: