Die Firma RSA Data Security veranstaltet alle Jahre wieder eine sogenannte RSA-Challenge. Dies ist ein Wettbewerb, bei dem ein mit dem DES-Verfahren verschlüsselter Klartext entschlüsselt werden soll. Die Informationen, die bekannt sind, sind die, daß der Klartext aus lateinischen Buchstaben besteht (und irgendwie einen Sinn ergeben soll). Außerdem ist der Geheimtext bekannt.
Mehrere dieser Wettbewerbe hat eine Bürgerrechtsbewegung, die Electronic Frontier Foundation, gewonnen. Dabei verfährt die Foundation nach dem Brute Force Prinzip. D.h. es werden alle Schlüssel durchprobiert und geguckt, ob ein sinnvoller Klartext herauskommt.
Die Foundation hat einen sogenannten DES-Cracker entworfen. Dabei wurden 1536 Chips zusammengeschaltet, wobei jeder Chip (billig und langsam) 24 DES-Entschlüssler enthält, die jeweils 2,5 Mio Schlüssel pro Sekunde testen können. Diese Maschine hat einen Preis von 210.000 Dollar, kann pro Sekunde 92 Mrd. Schlüssel testen und somit in 4.5 Tagen im Mittel jeden gesuchten Schlüssel finden. Man bekommt bei diesem relativ billigen Cracker einen Eindruck, was wohl finanzkräftigere Organisationen bewerkstelligen können.
Beim Contest 1999 der RSA, es ist Challenge III, wurde zusätzlich im Verbund mit rund 100.000 im Internet verteilten PC’s der gesuchte Schlüssel innerhalb von 22 Stunden und15 Minuten gefunden. Je Sekunde wurden dabei über 240 Milliarden möglicher Schlüssel durchprobiert.
Man sieht sehr deutlich, daß der Data Encryption Standard nicht mehr sicher ist. Wenn es einer Bürgerrechtsbewegung mit relativ geringen Mitteln gelingt, einen DES-Schlüssel innerhalb von 4.5 Tagen zu finden, so werden Organisationen, wie die NSA, dies sehr wohl in deutlich weniger Zeit schaffen. Man kann wohl eher davon ausgehen, daß DES-verschlüsselte Texte von der NSA und eventuell von privatrechtlich organisierten Firmen mitgelesen werden.