RC2
V kryptografii je RC2 bloková šifra se symetrickým klíčem. Navrhl ji Ronald Rivest v roce 1987. "Zkratka RC znamená "Rivestova šifra" nebo také "Ronova šifra".
RC2 je 64bitová bloková šifra s proměnlivou velikostí klíče a používá 18 kol.
Kruhy jsou uspořádány jako zdrojově těžká feistelovásíť se 16 kruhy jednoho typu nazývanými "mixing rounds", které jsou proloženy dvěma kruhy jiného typu nazývanými "mashing rounds".
18 kol se provádí v následujícím prokládaném pořadí:
- proveďte 5 kol míchání.
- provést 1 kolo kašování.
- proveďte 6 kol míchání.
- provést 1 kolo kašování.
- proveďte 5 kol míchání.
RC2 používá algoritmus rozšiřování klíče, při kterém se vytváří rozšířený klíč složený ze 64 (16bitových slov), který složitým způsobem závisí na každém bitu dodaného vstupního klíče "proměnné délky". Směšovací kolo se skládá ze čtyř aplikací transformace "mix-up", jak je znázorněno na obrázku. Kolo se "smíchá" tak, že se k němu přidá jedno z 16bitových slov rozšířeného klíče (RFC 2268).
RC2 je náchylný k útoku na příbuzné klíče pomocí 234 útoků vybraným prostým textem (Kelsey et al. , 1997).
Vývoj RC2 sponzorovala společnost Lotus, která po vyhodnocení NSA hledala vlastní šifru, jež by byla exportována jako součást jejího softwaru Lotus Notes. NSA navrhla několik změn, které Ronald Rivest zapracoval. Po dalších jednáních byla šifra v roce 1989 schválena k vývozu.
Spolu s RC4 byl RC2 se 40bitovou velikostí klíče ošetřen americkými předpisy pro vývoz kryptografie. Nyní jsou všechny 40bitové šifrovací algoritmy zastaralé, protože jsou nebezpečně náchylné k útokům hrubou silou.
Zpočátku byly podrobnosti algoritmu drženy v tajnosti - byly vlastnictvím společnosti RSA Security -, ale 29. ledna 1996 byl zdrojový kód RC2 anonymně zveřejněn na internetu na fóru sci.crypt v síti Usenet. Podobný příspěvek se objevil již dříve v případě RC4. Není jasné, zda měl autor příspěvku přístup ke specifikacím nebo zda byl reverzně inženýrsky upraven.
Míchací transformace RC2; Míchací kolo se skládá ze čtyřnásobného použití transformace "mix-up".
Otázky a odpovědi
Otázka: Co je to RC2?
A: RC2 je bloková šifra se symetrickým klíčem, kterou navrhl Ronald Rivest v roce 1987. Používá 64bitovou velikost bloku a 18 kol šifrování.
Otázka: Co znamená zkratka "RC"?
A: "RC" znamená "Rivestova šifra" nebo také "Ronova šifra".
Otázka: Kolik kol se provádí při použití RC2?
Odpověď: Při použití RC2 se provádí 18 kol - 16 směšovacích kol prokládaných dvěma mashingovými koly.
Otázka: Jak funguje algoritmus rozšiřování klíče?
Odpověď: Algoritmus rozšiřování klíče vytváří rozšířený klíč složený ze 64 (16bitových slov) v závislosti na každém bitu dodaného vstupního klíče proměnné délky.
Otázka: Na jaký typ útoku je RC2 náchylný?
Odpověď: RC2 je náchylný k útoku na příbuzný klíč pomocí 234 útoků vybraným prostým textem.
Otázka: Kdo sponzoroval vývoj RC2?
Odpověď: Vývoj RC2 sponzorovala společnost Lotus, která chtěla exportovat vlastní šifru jako součást svého softwaru Lotus Notes.