RC5

V kryptografii je RC5 jednoduchá bloková šifra se symetrickým klíčem. Šifru RC5 navrhl Ronald Rivest v roce 1994 a jedná se o parametrizovaný algoritmus s proměnnou velikostí bloku, proměnnou velikostí klíče a proměnným počtem kol. Zkratka "RC" znamená "Rivestova šifra", případně "Ronova šifra".

Aby bylo možné zajistit různé úrovně bezpečnosti a efektivity, má RC5 proměnnou velikost bloku (32, 64 nebo 128 bitů), proměnnou velikost klíče (0 až 2040 bitů) a proměnný počet kol (0 až 255). Původní navrhovaná volba parametrů byla 64bitová velikost bloku, 128bitový klíč a 12 kol.

Klíčovým rysem RC5 je použití datově závislých rotací; jedním z cílů RC5 bylo studovat a vyhodnocovat operace blokových šifer jako kryptografického primitiva. RC5 se také skládá z řady modulárních sčítání a eXclusive OR (Xor). Obecnou strukturu algoritmu tvoří síť podobná Feistelově. Šifrovací a dešifrovací rutiny lze specifikovat v několika řádcích kódu. Rozvrh klíče je však složitější, rozšiřuje klíč pomocí v podstatě jednosměrné funkce s binárními expanzemi e i zlatého řezu jako zdrojů čísel "nic v rukávu". Jednoduchost algoritmu spolu s novostí rotace závislé na datech učinily z RC5 atraktivní předmět studia pro kryptoanalytiky.

Kryptoanalýza

12kolový RC5 (s 64bitovými bloky) je náchylný k diferenciálnímu útoku pomocí ²⁴⁴ vybraných otevřených textů. Jako dostatečná ochrana se navrhuje 18-20 kol.

Společnost RSA Security, která má na tento algoritmus patent, nabízela řadu soutěží o ceny v hodnotě 10 000 USD za prolomení šifrových textů zašifrovaných pomocí RC5, ale tyto soutěže byly v květnu 2007 ukončeny. Řada těchto soutěžních problémů byla řešena s využitím distribuovaných výpočtů, které organizuje Distributed.net. Distributed.net prolomila zprávy RC5 zašifrované 56- a 64bitovými klíči a nyní pracuje na prolomení 72bitového klíče. Při současném tempu (k 12. listopadu 2008) bude trvat přibližně 1 000 let, než se otestují všechny možné klíče a projekt se dokončí.

Otázky a odpovědi

Otázka: Co je RC5?

Odpověď: RC5 je jednoduchá bloková šifra se symetrickým klíčem, kterou navrhl Ronald Rivest v roce 1994.

Otázka: Co znamená zkratka "RC"?

A: "RC" znamená "Rivestova šifra" nebo také "Ronova šifra".

Otázka: Jaké jsou parametry RC5?

Odpověď: Mezi parametry RC5 patří proměnlivá velikost bloku (32, 64 nebo 128 bitů), proměnlivá velikost klíče (0 až 2040 bitů) a proměnlivý počet kol (0 až 255). Původní navrhovaná volba byla velikost bloku 64 bitů, 128bitový klíč a 12 kol.

Otázka: Jaká je obecná struktura algoritmu?

Odpověď: Obecnou strukturou algoritmu je síť podobná Feistelově.

Otázka: Jak složitý je plán klíče?

Odpověď: Rozvrh klíče je složitější, rozšiřuje klíč pomocí v podstatě jednosměrné funkce s binárními expanzemi jako zdroji čísel.

Otázka: Proč je RC5 pro kryptoanalytiky atraktivní?

Odpověď: Jednoduchost algoritmu spolu s novinkou v podobě rotace závislé na datech učinily z RC5 atraktivní předmět studia pro kryptoanalytiky.