RC5

V kryptografii je RC5 jednoduchá bloková šifra so symetrickým kľúčom. RC5 navrhol Ronald Rivest v roku 1994 a je to parametrizovaný algoritmus s premenlivou veľkosťou bloku, premenlivou veľkosťou kľúča a premenlivým počtom kôl. Skratka "RC" znamená "Rivestova šifra" alebo alternatívne "Ronova šifra".

S cieľom zabezpečiť rôzne úrovne bezpečnosti a účinnosti má RC5 premenlivú veľkosť bloku (32, 64 alebo 128 bitov), premenlivú veľkosť kľúča (0 až 2040 bitov) a premenlivý počet kôl (0 až 255). Pôvodne navrhovaná voľba parametrov bola veľkosť bloku 64 bitov, 128-bitový kľúč a 12 kôl.

Kľúčovou vlastnosťou RC5 je používanie rotácií závislých od údajov; jedným z cieľov RC5 bolo študovať a vyhodnotiť operácie blokových šifier ako kryptografického primitíva. RC5 pozostáva aj z viacerých modulárnych sčítaní a eXclusive OR (Xor). Všeobecná štruktúra algoritmu je sieť podobná Feistelovej. Šifrovacie a dešifrovacie procedúry možno špecifikovať v niekoľkých riadkoch kódu. Rozvrh kľúča je však zložitejší, kľúč sa rozširuje pomocou v podstate jednosmernej funkcie s binárnymi expanziami e aj zlatého rezu ako zdrojmi čísel "nič v rukáve". Jednoduchosť algoritmu spolu s novosťou rotácií závislých od údajov urobili z RC5 atraktívny predmet štúdia pre kryptoanalytikov.

Kryptoanalýza

12-kolový RC5 (so 64-bitovými blokmi) je náchylný na diferenciálny útok s použitím ²⁴⁴ vybraných otvorených textov. Ako dostatočná ochrana sa navrhuje 18-20 kôl.

Spoločnosť RSA Security, ktorá má na algoritmus patent, ponúkala sériu súťaží o 10 000 USD za prelomenie šifrových textov zašifrovaných pomocou RC5, ale tieto súťaže boli od mája 2007 ukončené. Viaceré z týchto výziev sa riešili pomocou distribuovaných výpočtov, ktoré organizovala spoločnosť Distributed.net. Distributed.net prelomila správy RC5 zašifrované 56- a 64-bitovými kľúčmi a teraz pracuje na prelomení 72-bitového kľúča. Pri súčasnom tempe (k 12. novembru 2008) bude trvať približne 1 000 rokov, kým sa otestujú všetky možné kľúče na dokončenie projektu.

Otázky a odpovede

Otázka: Čo je RC5?

Odpoveď: RC5 je jednoduchá bloková šifra so symetrickým kľúčom, ktorú navrhol Ronald Rivest v roku 1994.

Otázka: Čo znamená skratka "RC"?

A: "RC" znamená "Rivestova šifra" alebo alternatívne "Ronova šifra".

Otázka: Aké sú parametre RC5?

Odpoveď: Parametre RC5 zahŕňajú premenlivú veľkosť bloku (32, 64 alebo 128 bitov), premenlivú veľkosť kľúča (0 až 2040 bitov) a premenlivý počet kôl (0 až 255). Pôvodne sa navrhovala veľkosť bloku 64 bitov, 128-bitový kľúč a 12 kôl.

Otázka: Aká je všeobecná štruktúra algoritmu?

Odpoveď: Všeobecná štruktúra algoritmu je sieť podobná Feistelovej sieti.

Otázka: Aký zložitý je rozvrh kľúčov?

Odpoveď: Rozvrh kľúča je zložitejší, kľúč sa rozširuje pomocou v podstate jednosmernej funkcie s binárnymi expanziami ako zdrojmi čísel.

Otázka: Prečo je RC5 atraktívny pre kryptoanalytikov?

Odpoveď: Jednoduchosť algoritmu spolu s novinkou rotácií závislých od údajov urobili z RC5 atraktívny predmet štúdia pre kryptoanalytikov.