RC5

Kryptografiassa RC5 on yksinkertainen symmetrisen avaimen lohkosalaus. Ronald Rivestin vuonna 1994 suunnittelema RC5 on parametrisoitu algoritmi, jossa on muuttuva lohkokoko, muuttuva avainkoko ja muuttuva kierrosten määrä. "RC" tarkoittaa "Rivest Cipher" tai vaihtoehtoisesti "Ron's Code".

Jotta RC5:n turvallisuus- ja tehokkuustasot vaihtelisivat, siinä on vaihteleva lohkokoko (32, 64 tai 128 bittiä), vaihteleva avainkoko (0-2040 bittiä) ja vaihteleva kierrosten määrä (0-255). Alkuperäisessä ehdotuksessa parametreiksi ehdotettiin 64-bittistä lohkokokoa, 128-bittistä avainta ja 12 kierrosta.

Yksi RC5:n tärkeimmistä ominaisuuksista on datasta riippuvaisten kiertojen käyttö; yksi RC5:n tavoitteista oli tutkia ja arvioida lohkosalakirjoitusten toimintoja kryptografisena primitiivinä. RC5 koostuu myös useista modulaarisista yhteenlaskuista ja Xor-erotuksista (eXclusive OR). Algoritmin yleinen rakenne on Feistelin kaltainen verkko. Salaus- ja purkurutiinit voidaan määritellä muutamalla koodirivillä. Avaimen aikataulu on kuitenkin monimutkaisempi, sillä se laajentaa avainta käyttämällä pääasiassa yksisuuntaista funktiota, jossa sekä e:n että kultaisen leikkauksen binääriset laajennukset ovat "ei mitään hihassa olevien numeroiden" lähteitä. Algoritmin yksinkertaisuus yhdessä datasta riippuvien kiertojen uutuuden kanssa on tehnyt RC5:stä houkuttelevan tutkimuskohteen kryptoanalyytikoille.

Cryptanalysis

12-kierroksinen RC5 (64-bittisillä lohkoilla) on altis differentiaalihyökkäykselle, jossa käytetään ²⁴⁴ valittua tekstitiedostoa. Riittäväksi suojaksi ehdotetaan 18-20 kierrosta.

RSA Security, jolla on algoritmin patentti, tarjosi 10 000 dollarin palkintoja RC5:llä salattujen salatekstien murtamisesta, mutta nämä kilpailut on lopetettu toukokuussa 2007. Useita näistä haasteongelmista on ratkaistu Distributed.netin järjestämän hajautetun tietojenkäsittelyn avulla. Distributed.net on murtanut 56- ja 64-bittisillä avaimilla salattuja RC5-viestejä ja työskentelee nyt 72-bittisen avaimen murtamisen parissa. Nykyisellä vauhdilla (tilanne 12. marraskuuta 2008) kestää noin 1000 vuotta testata kaikki mahdolliset avaimet, jotta projekti saadaan päätökseen.

Kysymyksiä ja vastauksia

K: Mikä on RC5?

V: RC5 on yksinkertainen symmetrisen avaimen lohkosalaus, jonka Ronald Rivest suunnitteli vuonna 1994.

K: Mitä "RC" tarkoittaa?

V: "RC" tarkoittaa "Rivest Cipher" tai vaihtoehtoisesti "Ron's Code".

K: Mitkä ovat RC5:n parametrit?

V: RC5:n parametreihin kuuluvat muuttuva lohkokoko (32, 64 tai 128 bittiä), muuttuva avainkoko (0-2040 bittiä) ja muuttuva kierrosten määrä (0-255). Alkuperäinen ehdotus oli 64-bittinen lohkokoko, 128-bittinen avain ja 12 kierrosta.

Kysymys: Mikä on algoritmin yleinen rakenne?

V: Algoritmin yleinen rakenne on Feistelin kaltainen verkko.

K: Kuinka monimutkainen on avaimen aikataulu?

V: Avaimen aikataulu on monimutkaisempi, sillä se laajentaa avainta käyttämällä pääasiassa yksisuuntaista funktiota, jossa binääriset laajennukset ovat numeroiden lähteitä.

K: Miksi RC5 on ollut houkutteleva kryptoanalyytikkojen mielestä?

V: Algoritmin yksinkertaisuus yhdessä datasta riippuvien kiertojen uutuuden kanssa on tehnyt RC5:stä houkuttelevan kryptoanalyytikkojen tutkimuskohteen.