
<div><br></div><div><a href="http://eprint.iacr.org/2010/006.pdf" target="_blank">http://eprint.iacr.org/2010/006.pdf</a></div><div><br></div><div>"On December 12, 2009, we factored the 768-bit, 232-digit number RSA-768 by the number<br>

field sieve (NFS, [19]). The number RSA-768 was taken from the now obsolete RSA Challenge<br>list [37] as a representative 768-bit RSA modulus (cf. [36]). This result is a record for factoring<br>general integers. Factoring a 1024-bit RSA modulus would be about a thousand times harder,<br>

and a 768-bit RSA modulus is several thousands times harder to factor than a 512-bit one.<br>Because the first factorization of a 512-bit RSA modulus was reported only a decade ago<br>(cf. [7]) it is not unreasonable to expect that 1024-bit RSA moduli can be factored well within<br>

the next decade by an academic effort such as ours or the one in [7]. Thus, it would be prudent<br>to phase out usage of 1024-bit RSA within the next three to four years."<br clear="all"></div><br>Saludos,<br><br>Francisco.<br>


<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Lutz Donnerhacke</b> <span dir="ltr"><<a href="mailto:lutz@iks-jena.de">lutz@iks-jena.de</a>></span><br>

Date: 2010/1/7<br>Subject: [dnssec-deployment] RSA-786 fractorized<br>To: DNSSEC deployment <<a href="mailto:dnssec-deployment@shinkuro.com">dnssec-deployment@shinkuro.com</a>><br><br><br>A 786bit composite number was factorized using 80 CPUs over half an year.<br>


Please check if you are using such keys (as ZSKs?) and upgrade to 1024 asap.<br>

<br>

My personal opinion is to use 1024 bit keys for both ZSK and KSK and limit<br>

the lifetime to about a year for the KSK.<br>

<br>

<a href="http://eprint.iacr.org/2010/006.pdf" target="_blank">http://eprint.iacr.org/2010/006.pdf</a><br>

<a href="http://www.iks-jena.de/Ueber-uns/News/RSA-786-gebrochen" target="_blank">http://www.iks-jena.de/Ueber-uns/News/RSA-786-gebrochen</a><br>

<br>

#############################################################<br>

This message is sent to you because you are subscribed to<br>

  the mailing list <<a href="mailto:dnssec-deployment@shinkuro.com">dnssec-deployment@shinkuro.com</a>>.<br>

To unsubscribe, E-mail to: <<a href="mailto:dnssec-deployment-off@shinkuro.com">dnssec-deployment-off@shinkuro.com</a>><br>

A public archive is available here: <<a href="http://mail.shinkuro.com:8100/Lists/dnssec-deployment/" target="_blank">http://mail.shinkuro.com:8100/Lists/dnssec-deployment/</a>><br>

and older material is at<br>

<<a href="http://mail.shinkuro.com:8100/Lists/dnssec-deployment-archive/" target="_blank">http://mail.shinkuro.com:8100/Lists/dnssec-deployment-archive/</a>><br>

</div><br>