10. mai Äripäevas ilmus uudis ülivõimsast riistvaralisest võtmemurdjast TWINKLE (The Weizmann INstitute Key Locating Engine), mis seaks ohtu avaliku võtmega salastatud süsteemid, mida kasutavad ka pangad.

Pettumuseks skandaalihuvilistele peab tunnistama, et tegemist pole imemasinaga, vaid tuntud matemaatilise võtte kiirendamisega elektro-optilise arvuti abil, mille valmistamine tipptehnoloogiaga on võimalik. Twinkle'i masina oletatav maksumus seeriatootmisel oleks tagasihoidlik: ca 5000 USDd.

Avaliku võtmega salastusalgoritm RSA on kujunenud kõige levinumaks ja enim uurituks. Nii kummaline kui see ka ei tundu, põhinevad paljud salastussüsteemid, ka RSA, tõestamata hüpoteesil, et arvude lahutamine algteguriteks ehk tegurdamine on arvutuslikult keeruline (nt 6 tegurdub 2x3 ehk kaheks ja kolmeks). Pole õnnestunud ka näidata, et tegurdamine oleks kuidagi ümber nurga lihtsalt tehtav.

Twinkle teostab tegurdamise alamülesannet ehk tegurite otsimist 100--1000 korda kiiremini kui kaasaegne professionaalne lauaarvuti (PC). Kuid RSA võtme leidmiseks on vaja peale tegurite otsimise, mis annab lineaarvõrrandite hulga, see võrrandisüsteem ka lahendada. See teine pool ülesandest pole samamoodi kiirendatav kui otsimine ja jääb endiselt tavaarvuti lahendada.

Teadaolevalt on RSA lühim kasutatav võtmepikkus 512 bitti ja selle murdmiseks vajatakse 15--20 Twinkle'i masinat, aega kuluks 5--6 nädalat, lisanduks 4 nädalat avaldiste lahendamiseks. 1024bitise võtme leidmiseks kuluks 45 000-l kohendatud Twinkle'i masinal aega 500 000 aastat, rääkimata võrrandite lahendamise ajast, mis oleks 65 miljonit korda pikem.

Alates 1995. aastast on soovitatud lõppkasutaja RSA võtme pikkuseks 768 bitti, ettevõttele ja firmale 1024 ja sertifitseerimiskeskusele 2048 bitti. Twinkle'i masina valmistamine soovitusi ei muuda. Kõik RSA-suutlikud kiipkaardid tulevad käesoleval ajal toime 1024bitiste võtmetega. Arengu sama kiirel jätkumisel tuleval sajandil jäävad need ja pikemad võtmed ülespoole ratsionaalset turvalisuse piiri.

Autor: Kalle Tammemäe