Vorzüge und Grenzen des RSA-Verfahrens

Ronald Rivest, Adi Shamir und Leonard Adleman gelang im Jahre 1977 am MIT die Konstruktion des ersten (praktisch einsetzbaren) asymmetrischen kryptographischen Verfahrens [RiSA_78], das den von Whitfield Diffie und Martin Hellman in ihrem wegweisenden Veröffentlichung „New Directions in Cryptography“ geforderten Eigenschaften genügte [DiHe_76]. Dieses nach den Anfangsbuchstaben der Namen der Autoren RSA genannte Verfahren ist inzwischen zum de-facto-Standard in der asymmetrischen Kryptographie geworden. Dass RSA heute das bekannteste und verbreitetste asymmetrische kryptographische Verfahren ist, liegt zum einen an der vergleichsweise einfachen, leicht verständlichen Struktur, zum anderen wohl auch an der von der Firma RSA Security, Inc., geförderten Integration von RSA in nationale und internationale Standards und Sicherheitslösungen. So sind das RSA-Verschlüsselungsverfahren und das RSA-Signatursystem heute Teil der folgenden Standards und Spezifikationen: ♦ 1991: Digital signature scheme giving message recovery, Internationaler Standard ISO/IEC 9796, Anhang A [ISO_91] ♦ 1993: Privacy Enhanced Mail (PEM), RFC 1421-1424, vorgeschlagener Internet-Standard [Linn_93, Kent_93, Bale_93, Kali_93] ♦ 1996: Pretty Good Privacy (PGP), RFC 1991/2015, Internet-Spezifikationen [AtSZ_96, Elki_96] ♦ 1997: Secure Electronic Transaction (SET), Spezifikation von Visa und MasterCard [SET_97] ♦ 1997: Domain Name System Security Extensions (DNSSEC), RFC 2065, vorgeschlagener Internet-Standard [EaKa_97] ♦ 1997: Electronic Data Interchange for administration, commerce and transport (EDIFACT), Internationaler Standard ISO 9735-5 [ISO_97] ♦ 1998: OpenPGP, RFC 2440, vorgeschlagener Internet-Standard [CDFT_98] ♦ 1998: Digital Signatures Using Reversible Public Key Cryptography for the Financial Services Industry (rDSA), X9.31, ANSI-Standard [ANSI_98] ♦ 1999: Digital Signatures with Appendix – Part 3: Certificate-based mechanisms, Internationaler Standard ISO/IEC 148883 [ISO_99] ♦ 1999: Secure Sockets Layer (SSL/TLS), RFC 2246, de-facto-Standard-Protokoll [DiAl_99] ♦ 1999: S/MIME Version 3, RFC 26322633, vorgeschlagener Internet-Standard [Rams_99, Rams2_99] ♦ 2000: Digital Signature Standard (DSS), FIPS 186-2, NIST-Standard [NIST_00] ♦ 2000: Public-Key and Attribute Certificate Frameworks, X.509, ITU-T Recommendation [ITU_00] ♦ 2000: Homebanking-Computer-Interface (HBCI), Version 2.2, Schnittstellenspezifikation des ZKA [ZKA_00] ♦ 2001: XML-Signature Syntax and Processing, RFC 3075, vorgeschlagener Internet-Standard [EaRS_01] ♦ 2001: Empfehlung geeigneter Kryptoalgorithmen in Erfüllung der Anforderungen nach § 17 (1) SigG (22.05.2001) in Verbindung mit § 17 (2) SigV (22.10.1997) des BSI [BSI_01] Die Zahl der Spezifikationen, die die Verwendung von RSA als asymmetrisches Kryptoverfahren empfehlen oder sogar erfordern, hat seit dem Auslaufen des amerikanischen RSA-Patents No. 4.405.829 aus dem Jahr 1983 im September 2000, das von der Firma RSA Security, Inc. gehalten wurde, erkennbar zugenommen: Eine Zurückhaltung, das RSA-Verfahren in Standards zu integrieren, lässt sich seit Ende der 90er Jahre nicht mehr beobachten.