MIT: Kryptopuzzle 15 Jahre zu früh gelöst

Ein 1999 von RSA-Miterfinder Ron Rivest erstelltes Kryptopuzzle, bei dem man eine langwierige Berechnung durchführen sollte, ist gelöst - viel früher als erwartet.

Artikel veröffentlicht am ,
Er war 15 Jahre früher dran als erwartet: Der Belgier Bernard Fabrot hat das Kryptopuzzle LCS35 gelöst.
Er war 15 Jahre früher dran als erwartet: Der Belgier Bernard Fabrot hat das Kryptopuzzle LCS35 gelöst. (Bild: MIT)

Der Programmierer Bernard Fabrot hat ein Puzzle gelöst, das 1999 vom Kryptografen Ron Rivest am MIT erdacht wurde. Beim sogenannten LCS35-Puzzle ging es darum, eine große Anzahl von Quadrierungen hintereinander durchzuführen. Rivest hatte geschätzt, dass es bis 2034 dauern würde, bis Computer schnell genug sind, damit jemand eine Lösung bereitstellen könnte. Rivest hatte sich somit deutlich verschätzt.

Stellenmarkt
  1. Berufseinstieg SAP-Berater*in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, Hamburg, Frankfurt, Wetzlar, Köln, Stuttgart
  2. Integration Solution Engineer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Wie genau Fabrot das Rätsel gelöst hat, ist noch unklar, aber aus der Meldung des MIT geht hervor, dass er dabei wohl C-Code mit der GMP-Bibliothek verwendete. GMP ist eine Standardbibliothek für mathematische Operationen und freie Software. Fabrot hatte laut einem Artikel von Wired seit 2015 einen Computer an dem Rätsel rechnen lassen.

Anderes Team hätte Lösung im Mai gehabt

Pech gehabt hatte eine Gruppe namens Cryptohage, die fast zur gleichen Zeit ebenfalls versucht hatte, das Rätsel zu lösen, und hierfür optimierte FPGAs verwenden wollte. Das Cryptohage-Team ging davon aus, dass es mit Hilfe der Spezialhardware bis Mai in der Lage sein würde, das Rätsel zu lösen. Das Team wurde von Fabrot knapp überholt.

Das Konzept des Rätsels ist vergleichsweise einfach: Es galt, die Zahl 2 viele Male zu quadrieren, insgesamt etwa 80 Billionen mal. Nach jedem Schritt soll das Ergebnis zudem durch einen Modulus reduziert werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Rivest ging davon aus, dass es keine sinnvolle Möglichkeit gebe, diese Berechnung zu parallelisieren. Zwar könne innerhalb des Quadrierungs-Algorithmus` parallel gerechnet werden, aber jede Quadrierung für sich müsste einzeln durchgeführt werden. Damit sollte verhindert werden, dass jemand mit besonders vielen parallel arbeitenden Rechnern das Rätsel löst. Das Rätsel ist damit ein Beispiel für eine sogenannte verifizierbare Verzögerungsfunktion (Verifiable Delay Function, VDF).

Mit Primfaktoren lässt sich das Rätsel schneller lösen

Eine weitere Besonderheit: Der Modulus ist eine zusammengesetzte Zahl aus zwei Primfaktoren. Wer die Primfaktoren kennt, kann die Lösung mit einem speziellen Algorithmus schneller berechnen. Doch die kennen zunächst nur die Ersteller des Rätsels. Die Hintergründe sind in einem 1996 veröffentlichten Paper erläutert.

Die Modulus-Zahl ist 2.048 Bit groß. Statt die vielen Quadrierungen durchzuführen, könnte diese Zahl auch faktorisiert werden, doch das ist noch schwerer. Hier gibt es auch eine Verbindung zum von Rivest mitentwickelten Verschlüsselungsalgorithmus RSA: Wäre man in der Lage, diese Zahl zu faktorisieren, wäre auch RSA angreifbar. Doch Rivest gab demjenigen, der das Rätsel löst, eine Möglichkeit, die Primfaktoren zu erfahren. Er verschlüsselte eine kurze Nachricht mit dem Ergebnis des Rätsels und teilte diese ebenfalls mit.

Als Teil des Rätsels wurden 1999 einige Gegenstände aus der IT-Geschichte in eine Zeitschatulle verpackt. Diese sollte entweder 2034 oder zum Zeitpunkt der Lösung des Rätsels geöffnet werden und enthält Objekte, die von IT-Größen wie Bill Gates und Tim Berners-Lee beigesteuert wurden. Die Zeitschatulle soll am 15. Mai geöffnet werden. Dann will Fabrot auch Details über seinen Lösungsweg verraten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


slemme 03. Mai 2019

Ist das MIT nicht eine private Institution? Bekommen die dann überhaupt öffentliche Gelder?

0110101111010001 03. Mai 2019

wieso bist du dann noch hier?

lahmbi5678 02. Mai 2019

Ich habe es gestern abend nochmal durchdacht, leider machten mir die Potenzgesetze einen...

Mingfu 01. Mai 2019

Preskriptum: Leser fordert mehr Clickbait. ;-) 15 Jahre zu früh stimmt eigentlich gar...

franzropen 01. Mai 2019

Ich schätze er meint durchaus zwei o to loose = lösen => looser = Löser ;)



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /