Cryptography Reference
In-Depth Information
40.3.5
Teletrust
Teletru st
ist der Verband der deutschen Computer-Security-Branche. Über 150
Anbieter von IT-Sicherheit, darunter auch viele aus dem Bereich Kryptografie,
sind Mitglied dieser Vereinigung. Teletrust ist einerseits eine Lobbyorganisation,
die sich beispielsweise gegen eine gesetzliche Regulierung von Kryptografie stark-
machte (inzwischen ist dieses Thema vom Tisch), und andererseits eine Plattform
für gemeinsame Aktivitäten der Mitglieder. Teletrust-Gremien beschäftigen sich
unter anderem mit Identity Management, Public-Key-Infrastrukturen und Bio-
metrie. Der Verband ist zudem Mitveranstalter der
ISSE
-Konferenz (
Information
Security Solutions Europe
) und betreibt die European Bridge-CA. Auf der RSA-
Konferenz in San Francisco gibt es alljährlich einen von Teletrust organisierten
Stand, auf dem sich deutsche Krypto-Anbieter präsentieren. Außerdem wurde
innerhalb von Teletrust das Expertenzertifikat
TISP
(
Teletrust Information Secu-
rity Professional
) entwickelt, mit dem sich IT-Sicherheitsfachleute ihr Wissen offi-
ziell bestätigen lassen können.
40.4
Kryptoanalyse-Wettbewerbe
Die wichtigste Antriebskraft in der Kryptografie ist auch nach über 3.000 Jahren
immer noch der Wettlauf zwischen Codeerfindern und Codeknackern. Bereits
mehrfach haben Organisationen oder Einzelpersonen versucht, diesen Wettlauf
in Form eines Kryptoanalyse-Wettbewerbs zu institutionalisieren. Einige davon
schauen wir uns im Folgenden an.
40.4.1
Die RSA-Challenges
Die US-Firma RSA Data Security (heute RSA Security) hat bereits mehrere Wett-
bewerbe veranstaltet, in denen es für die Entschlüsselung eines Geheimtexts oder
für die Faktorisierung eines Primzahlprodukts einen Geldpreis zu gewinnen gab.
Diese Wettbewerbe wurden als
RSA-Challenges
bezeichnet. Sie sind nach der
Firma RSA Data Security (und nicht etwa nach dem RSA-Verfahren) benannt.
Die RSA-Challenges erregten zeitweise großes Aufsehen, allerdings ließ das
öffentliche Interesse im Laufe der Jahre deutlich nach. 2007 beendete der Veran-
stalter schließlich die zu diesem Zeitpunkt noch laufenden Wettbewerbe.
Faktorisierungswettbewerbe
1991 rief man im Hause RSA Data Security einen Faktorisierungswettbewerb ins
Leben. In dieser Langzeitveranstaltung ging es darum, vom Ausrichter vorgege-
bene Primzahlprodukte in ihre beiden Faktoren zu zerlegen. Gelingt eine solche
Faktorisierung, dann kommt dies dem Knacken eines RSA-Schlüssels gleich (jetzt
ist das Verfahren RSA gemeint, nicht die Firma). Die erste Zahl, die der Veran-
