Fragen? Antworten! Siehe auch: Alternativlos
Ron ist Ron Rivest, Whit is Whitfield Diffie.
In dem Paper haben einige Kryptologen mal das Internet nach RSA-Schlüsseln durchsucht, einige Millionen eingesammelt, und geguckt, ob es da gemeinsame Primfaktoren in den Modulen gibt.
More worrisome is that among the 4.7 million distinct 1024-bit RSA moduli that we had originally collected, more than 12500 have a single prime factor in common. […] in our current collection of 7.1 million 1024-bit RSA moduli, almost 27000 are vulnerable and 2048-bit RSA moduli are affacted as well.
Das ist ein sehr gruseliges Ergebnis. Ihre Schlussfolgerung ist, dass das Generieren von RSA-Schlüsseln deutlich risikobehafteter ist als das Generieren von Schlüsseln mit nur einer Komponente, wie bei ElGamal oder (EC)DSA. (Danke, Ralf)