RC6 - RC6

RC6
	В Функция Фейстеля алгоритма RC6.
Общее
Дизайнеров	Рон Ривест, Мэтт Робшоу, Рэй Сидни, Ицюнь Лиза Инь
Впервые опубликовано	1998
Полученный из	RC5
Сертификация	Финалист AES
Деталь шифра
Ключевые размеры	128, 192 или 256 бит
Размеры блоков	128 бит
Структура	Сеть Фейстеля (Тип 2)
Раундов	20

В криптография, RC6 (Ривест шифр 6) это симметричный ключ блочный шифр полученный из RC5. Он был разработан Рон Ривест, Мэтт Робшоу, Рэй Сидни и Ицюнь Лиза Инь чтобы соответствовать требованиям Расширенный стандарт шифрования (AES) соревнование. Алгоритм вошел в пятерку финалистов, а также был представлен на НЕССИ и CRYPTREC проекты. Это был запатентованный алгоритм, запатентованный RSA Безопасность.

Сам RC6 имеет размер блока 128 бит и поддерживает ключевые размеры от 128, 192 и 256 бит до 2040 бит, но, как и RC5, он может быть параметризован для поддержки большого разнообразия длин слова, размеров ключей и количества раундов. RC6 очень похож на RC5 по структуре, используя зависящие от данных вращения, модульный дополнение, и XOR операции; Фактически, RC6 можно рассматривать как переплетение двух параллельных процессов шифрования RC5, хотя RC6 действительно использует дополнительную операцию умножения, отсутствующую в RC5, чтобы сделать чередование зависимым от каждого бита в слове, а не только от нескольких младших значащих битов.

Шифрование / дешифрование

Обратите внимание, что алгоритм расширения ключа практически идентичен алгоритму RC5. Единственное отличие состоит в том, что для RC6 больше слов выводится из ключа, введенного пользователем.

// Шифрование / дешифрование с помощью RC6-w / r / b// // Ввод: открытый текст хранится в четырех w-битных входных регистрах A, B, C и D// r - количество раундов// w-битовые ключи раунда S [0, ..., 2r + 3]// // Вывод: зашифрованный текст хранится в A, B, C, D// // '' 'Процедура шифрования:' ''	B = B + S[0]	D = D + S[1]	для я = 1 к р делать	{		т = (B*(2B + 1)) <<< LG ш		ты = (D*(2D + 1)) <<< LG ш		А = ((А ⊕ т) <<< ты) + S[2я]		C = ((C ⊕ ты) <<< т) + S[2я + 1] 		(А, B, C, D)  =  (B, C, D, А)	}	А = А + S[2р + 2]	C = C + S[2р + 3]// '' 'Процедура расшифровки:' ''	C = C - S[2р + 3]	А = А - S[2р + 2]	для я = р вниз 1 делать	{		(А, B, C, D) = (D, А, B, C)		ты = (D*(2D + 1)) <<< LG ш		т = (B*(2B + 1)) <<< LG ш		C = ((C - S[2я + 1]) >>> т) ⊕ ты		А = ((А - S[2я]) >>> ты) ⊕ т	}	D = D - S[1]	B = B - S[0]

Возможное использование в АНБ «имплантатов»

В августе 2016 года код считался Группа уравнений или АНБ были обнаружены «имплантаты» для различных устройств сетевой безопасности.^[2] Прилагаемые инструкции показали, что некоторые из этих программ используют RC6 для конфиденциальности сетевых коммуникаций.^[3]

Лицензирование

Поскольку RC6 не был выбран для AES, не было гарантии, что RC6 не требует лицензионных отчислений. По состоянию на январь 2017 г.^{[Обновить]}, веб-страница официального сайта разработчиков RC6, RSA Laboratories, сообщает следующее:^[4]

"Мы подчеркиваем, что если RC6 выбран для AES, RSA Security будет не требовать каких-либо лицензионных или лицензионных платежей за продукты, использующие алгоритм ".

Акцент на слове «если» предполагает, что RSA Security Inc. могла потребовать лицензирования и лицензионных платежей за любые продукты, использующие алгоритм RC6. RC6 был запатентованным алгоритмом шифрования (Патент США 5724428 и Патент США 5,835,600 ); однако срок действия патентов истек в период с 2015 по 2017 год.

Заметки

Pavan, R.L .; Робшоу, M.J.B .; Sidney, R .; Инь., Ю.Л. (1998-08-20). «Блочный шифр RC6» (PDF). v1.1. Получено 2015-08-02.

Beuchat, Жан-Люк. "Реализации блочного шифра RC6 на ПЛИС" (PDF). Архивировано из оригинал (PDF) на 2006-05-05.

Томпсон, Иэн (31 декабря 2013 г.). «Как АНБ взламывает ПК, телефоны, маршрутизаторы, жесткие диски« со скоростью света »: утечки из каталога шпионских технологий». Реестр. Получено 2015-08-02.

использованная литература

^ Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223. CRYPTO 2010. США: Springer. С. 613–630. Дои:10.1007/978-3-642-14623-7_33.
^ «Подтверждено: утечка информации о хакерских инструментах произошла от« всемогущей »группы, связанной с АНБ». Ars Technica. 16 августа 2016 г.
^ «Эти инструкции содержат инструкции по УСТАНОВКЕ BLATSTING с использованием ELIGIBLEBACHELOR через туннель NOPEN». Получено 2016-08-16.
^ «3.6.4 Что такое RC5 и RC6?». RSA Laboratories. Получено 2015-08-02.

внешние ссылки

«Криптография - 256-битные шифры: справочный исходный код и материалы для международных конкурсов криптографических проектов».

«Симметричные шифры: RC6». Именование стандартного криптографического алгоритма (SCAN). 2009-04-15.

«Блочный шифр RC6®». RSA Laboratories.

[1] Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223. CRYPTO 2010. США: Springer. С. 613–630. Дои:10.1007/978-3-642-14623-7_33.

[2] «Подтверждено: утечка информации о хакерских инструментах произошла от« всемогущей »группы, связанной с АНБ». Ars Technica. 16 августа 2016 г.

[3] «Эти инструкции содержат инструкции по УСТАНОВКЕ BLATSTING с использованием ELIGIBLEBACHELOR через туннель NOPEN». Получено 2016-08-16.

[4] «3.6.4 Что такое RC5 и RC6?». RSA Laboratories. Получено 2015-08-02.

[1]

[2]

[3]

[4]