RC5-72 viert eerste verjaardag

Het RC5-72-project van Dutch Power Cows loopt vandaag precies één jaar, tijd dus voor een feestelijk jaaroverzicht!

Historie

Om maar bij het begin te beginnen een uitleg over wat RC5-72 is, hoe het is ontstaan en waar het toe dient. RC5-72 staat voor een RC5-encryptie met een 72-bit sterke sleutel die is ontwikkeld door RSA Labs. Hetzelfde RSA Labs heeft ook de wedstrijd uitgeschreven om deze beveiligingscode te breken.

De wedstrijd is aangegaan door Distributed.net, een groep vrijwilligers die zich eerder ook al heeft ingezet voor het RC5-56 en RC5-64-project. Zij hebben ervoor gekozen om alle mogelijkheden op te delen in "hapklare" porties (Workunits - WU's) die klein genoeg zijn voor een normale PC om te verwerken. Zodra een PC zo'n portie heeft verwerkt, wordt teruggestuurd naar Distributed.net, of dat er een mogelijk goede sleutel in die workunit zat. Daarnaast wordt er per teruggestuurde workunit een punt toegekend waardoor er een leuk wedstrijdelement aan zit.

In de eerste wedstrijd werd een 56-bit sleutel gebroken, het doel hiervan was aantonen dat de door overheden en instanties veelgebruikte 56-bit versleuteling geen zekerheid geeft tegen toegewijde hackers. Om deze zwakte te onderstrepen werd gekozen deze sleutel met 'brute force' aan te vallen: simpelweg iedere mogelijkheid werd geprobeerd. Na 250 dagen werd met een relatief klein aantal normale thuiscomputers de juiste sleutel gevonden.

Om overheden en instanties blijvend te pushen een hogere veiligheid te kiezen, en voor verder onderzoek, is hierna de RC5-64 sleutel gekraakt. Ondanks dat deze sleutel 256 keer zoveel mogelijkheden kent, duurde het toch 'slechts' 1.757 dagen (grofweg 7x zo lang) om hem te kraken door het groeiend aantal deelnemers en sneller wordende computers. In een spannende race werd uiteindelijk 'aardsconculega' AnandTech verslagen en is het project afgesloten met DPC ruim aan de leiding.

RC5-72

Precies één jaar geleden is het RC5-72 project van start gegaan. Wederom wordt geprobeerd een nog sterkere sleutel te kraken. Zelfs tijdens dat er geprobeerd wordt een 72-bit sleutel te kraken die 65.536 keer zo sterk is als die van RC5-56, wordt er nog steeds van de relatief zwakke 56-bit sleutel gebruikgemaakt. Het blijft dus zaak om de wereld te waarschuwen en te informeren over het belang van veiligheid van data. Mensen die zelf ook niet graag zouden zien dat bijvoorbeeld hun bank- en medische gegevens publiek toegankelijk worden door slechte beveiliging, kunnen hier terecht voor meer informatie over het project, Dutch Power Cows en over hoe er aan mee te doen.

1 jaar RC5-72: een beschouwing

Nadat een jaar geleden direct op de eerste dag al de #1-positie werd veroverd, is deze niet meer uit handen gegeven. DPC heeft direct laten zien wie heer en meester is bij de distributed.net-projecten. Nu, een jaar later, staat DPC nog steeds stevig aan de leiding, maar zijn er toch een paar zorgelijke ontwikkelingen. In onderstaande grafiek is te zien dat onze concurrenten ons op maandelijkse basis inmiddels het vuur aan de schenen leggen.

Afgelopen zomer begon Bugtraq steeds vaker de dagelijkse #1-positie op te eisen. Met name door een groot verschil in de weekenden in het voordeel van DPC lag onze totale maandoutput nét iets hoger. Op dit moment maakt ook het Poolse team het ons steeds vaker lastig; zij hebben weliswaar een behoorlijke achterstand, maar dat had DPC ooit ook op AnandTech.

In onderstaande grafiek, waarin weergegeven het verschil met DPC per maand, wordt dit nog eens duidelijk zichtbaar: voor het eerst is DPC - over een hele maand beschouwd - verslagen. Het Poolse team komt vanuit het niets naar boven zetten, en groeit met zorgelijke snelheid.

Clients zijn er voor vrijwel elk type computer met vrijwel ieder soort besturingssysteem. Hier zijn de officieel vrijgegeven clients te downloaden en hier vind je prerelease clients en proxies.

Omdat de distributed.net client dusdanig ver ontwikkeld is, is deze óók geschikt voor degenen die best wel willen helpen, maar er verder geen omkijken naar willen hebben. Om het hen nog makkelijker te maken staat hieronder nog even uitgelegd hoe het een en ander werkt:

Hoe join ik DPC

Uitleg voor installatie op windows machines, voor installatie van client onder andere besturingssystemen zie de handleiding bij de client.

1) Download de client en installeer deze (installer) of pak deze uit in een aparte map (zip)

2) Start de client op. Als de client voor het eerst opgestart wordt, zal deze vragen een e-mail-adres in te voeren, die tevens als identificatie van het verrichte werk dient. Vul hier een WERKEND e-mail-adres in, omdat ook het wachtwoord op aanvraag naar dat adres gestuurd wordt.

3) In de directory waar de client is geïnstalleerd, staat ook een bestand dnetc.ini. Controleer of in dit bestand het ID (e-mail-adres) klopt.

In dit bestand moet ook het volgende stukje staan om de client voor RC5-72 in te zetten:

[misc]
project-priority=RC5-72,OGR

4) Start de client op. De processor wordt gedetecteerd en vervolgens gaat onderin een voortgangsindicator lopen. Als er één blokje verwerkt is, ga dan in het menu naar 'client' en klik dan op 'update buffers' om het blokje te versturen.

5) De volgende dag (kan heel soms een paar dagen duren) kun je jezelf opzoeken in de statistieken bij distributed.net. Ga naar deze pagina, vul in de balk bovenin in het linkervak je ID in en klik op 'search'; de pagina met statistieken verschijnt (als dit niet het geval is de volgende dag nog een keer proberen). Onderaan de pagina staat een knop waarmee het wachtwoord kan worden toegezonden. Het kan enkele minuten duren voordat de e-mail binnen is.

6) Klik hier om jezelf toe te voegen aan het Team 'Dutch Power Cows'. Hiervoor moet je als gebruikersnaam het deelnemersnummer opgeven wat genoemd staat in de mail, en het wachtwoord invoeren.

Welkom bij DPC!