Peneliti: Enkripsi RSA 1024-bit tidak cukup

Kekuatan enkripsi yang digunakan sekarang untuk melindungi transaksi perbankan dan e-commerce di banyak situs Web mungkin tidak efektif dalam waktu lima tahun, seorang pakar kriptografi memperingatkan setelah menyelesaikan pencapaian komputasi-distribusi yang baru.

Arjen Lenstra, seorang profesor kriptologi di EPFL (Ecole Polytechnique Fédérale de Lausanne) di Swiss, mengatakan proyek komputasi terdistribusi, yang dilakukan selama 11 bulan, mencapai tingkat kesulitan yang setara dalam memecahkan kunci enkripsi RSA 700-bit, jadi tidak berarti transaksi berisiko - belum.

Tapi "itu adalah peringatan lanjutan yang baik" akan datangnya senja enkripsi RSA 1024-bit, yang banyak digunakan sekarang untuk perdagangan Internet, karena komputer dan teknik matematika menjadi lebih kuat, kata Lenstra.

Algoritme enkripsi RSA menggunakan sistem kunci publik dan privat untuk mengenkripsi dan mendekripsi pesan. Kunci publik dihitung dengan mengalikan dua bilangan prima yang sangat besar. Bilangan prima hanya habis dibagi oleh "1" dan bilangan itu sendiri: Misalnya, "2" dan "3" dan "7" adalah bilangan prima.

Dengan mengidentifikasi dua bilangan prima yang digunakan untuk membuat kunci publik seseorang, dimungkinkan untuk menghitung kunci pribadi orang tersebut dan mendekripsi pesan. Tetapi menentukan bilangan prima yang membentuk bilangan bulat besar hampir tidak mungkin tanpa banyak komputer dan banyak waktu.

Namun, peneliti ilmu komputer memiliki banyak dari keduanya.

Menggunakan antara 300 dan 400 laptop dan komputer desktop di EPFL, University of Bonn, dan Nippon Telegraph and Telephone di Jepang, para peneliti memfaktorkan 307 digit angka menjadi dua bilangan prima. Memfaktorkan adalah istilah untuk memecah bilangan menjadi bilangan prima. Misalnya, memfaktorkan angka 12 akan menghasilkan 2 x 2 x 3.

Lenstra mengatakan mereka dengan hati-hati memilih angka 307 digit yang propertinya akan membuatnya lebih mudah untuk difaktorkan daripada angka besar lainnya: angka itu adalah 2 pangkat 1039 dikurangi 1.

Namun, perhitungannya memakan waktu 11 bulan, dengan komputer menggunakan rumus matematika khusus yang dibuat oleh para peneliti untuk menghitung bilangan prima, kata Lenstra.

Bahkan dengan semua pekerjaan itu, para peneliti hanya dapat membaca pesan yang dienkripsi dengan kunci yang terbuat dari 307 digit angka yang mereka perhitungkan. Tetapi sistem yang menggunakan algoritma enkripsi RSA menetapkan kunci yang berbeda untuk setiap pengguna, dan untuk memecahkan kunci tersebut, proses penghitungan bilangan prima harus diulangi.

Kemampuan untuk menghitung komponen bilangan prima dari kunci publik RSA 1024-bit saat ini masih tinggal lima hingga 10 tahun lagi, kata Lenstra. Bilangan tersebut biasanya dihasilkan dengan mengalikan dua bilangan prima dengan masing-masing sekitar 150 digit dan lebih sulit difaktorkan daripada bilangan 307 digit Lenstra.

Target Lenstra berikutnya adalah memfaktorkan RSA 768-bit dan akhirnya angka 1024-bit. Tetapi bahkan sebelum tonggak tersebut tercapai, situs Web harus mencari enkripsi yang lebih kuat daripada RSA 1024-bit.

"Sudah waktunya untuk berubah," kata Lenstra.