RC6
Kryptografiassa RC6 on symmetrisen avaimen lohkosalaus, joka on johdettu RC5:stä. RC6 on parametrisoitu algoritmi, jossa on muuttuva lohkokoko, muuttuva avainkoko ja muuttuva kierrosten määrä. RC on lyhenne sanoista "Rivest Cipher" tai vaihtoehtoisesti "Ronin koodi".
Vuonna 1997 NIST julisti kilpailun, jonka tarkoituksena oli valita Data Encryption Standardin (DES) seuraaja nimellä Advanced Encryption Standard (AES). RC6 johdettiin RC5:stä, jotta se täyttäisi kilpailun vaatimukset, ja se valittiin yhdeksi Advanced Encryption Standard (AES) -kilpailun viidestä finalistista, mutta sitä ei valittu standardiksi.
Jotta RC6:n turvallisuus- ja tehokkuustasot vaihtelisivat, sen lohkokoko on valittavissa seuraavasti: 32 bittiä (vain kokeilu- ja arviointitarkoituksiin), 64 bittiä (DES:n korvikkeeksi) ja 128 bittiä (tarkoitettu AES:lle). Kierrosten määrä voi vaihdella 0:sta 255:een, ja avainkoko voi vaihdella 0 bitistä 2040 bittiin.
RC6 on rakenteeltaan hyvin samankaltainen kuin RC5, ja sitä voidaan pitää kahden rinnakkaisen RC5-salausprosessin yhdistelmänä. RC6:ssa käytetään kuitenkin ylimääräistä kertolaskuoperaatiota, jota ei ole RC5:ssä, sekä neljää b/4-bittistä työrekisteriä (ks. selkotekstilohkojen jakaminen Feistel-salauksessa) eikä kahta b/2-bittistä rekisteriä kuten RC5:ssä (b on lohkokoko). Kokonaislukukerrointa käytetään lisäämään kierrosta kohden saavutettua hajotusta, jolloin tarvitaan vähemmän kierroksia ja salakirjoituksen nopeutta voidaan lisätä.
Syy neljän työrekisterin käyttämiseen kahden sijasta on lähinnä optimointi 32-bittisissä suorittimissa. RC5:n oletuslohkokoko oli 64 bittiä, kun taas AES:n oletuslohkokoko on 128 bittiä. RC5:ssä on vain kaksi työrekisteriä. Se käyttää 32-bittisiä operaatioita käsitellessään 64-bittisiä lohkoja ja 64-bittisiä operaatioita käsitellessään 128-bittisiä lohkoja, joten AES-arkkitehtuurin rakentamiseen vain 32-bittisiä operaatioita käyttäen tarvitaan neljä työrekisteriä.
RC6 on suojattu ja patentoitu algoritmi (RSA Security U.S. Patent 5,724,428 ja U.S. Patent 5,835,600 ), ja se saattaa vaatia lisensointia ja rojaltimaksuja kaikista algoritmia käyttävistä tuotteista. Sen ovat suunnitelleet Ron Rivest, Matt Robshaw, Ray Sidney ja Yiqun Lisa Yin, ja se on toimitettu myös NESSIE- ja CRYPTREC-hankkeisiin.
Kysymyksiä ja vastauksia
K: Mikä on RC6?
V: RC6 on RC5:stä johdettu symmetrisen avaimen lohkosalaus. Se on parametrisoitu algoritmi, jonka lohkokoko, avainkoko ja kierrosten määrä ovat muuttuvia.
K: Kuka suunnitteli RC6:n?
V: RC6:n suunnittelivat Ron Rivest, Matt Robshaw, Ray Sidney ja Yiqun Lisa Yin.
K: Mitkä ovat RC5:n ja AES:n oletuslohkokoot?
V: RC5:n oletuslohkokoko on 64 bittiä ja AES:n oletuslohkokoko on 128 bittiä.
K: Miten RC6:n rakenne eroaa RC5:n rakenteesta?
V: RC6:n rakenne on hyvin samankaltainen kuin RC5:n, mutta siinä käytetään ylimääräistä kertolaskuoperaatiota, jota jälkimmäisessä ei ole, sekä neljää b/4-bittistä työrekisteriä kahden b/2-bittisen rekisterin sijasta.
K: Miksi käytetään neljän työrekisterin sijasta kahta, jotta AES-arkkitehtuuri voidaan rakentaa käyttäen vain 32-bittisiä operaatioita?
V: Kokonaislukukerrointa käytetään lisäämään kierrosta kohden saavutettua hajotusta, joten kierroksia tarvitaan vähemmän ja nopeutta voidaan lisätä. Neljä työrekisteriä tarvitaan, koska 32-bittisiä operaatioita käytetään, kun käsitellään 64-bittisiä lohkoja, ja 64-bittisiä operaatioita, kun käsitellään 128-bittisiä lohkoja.
K: Vaaditaanko algoritmia käyttäviltä tuotteilta lisenssi- tai rojaltimaksuja?
V: Kyllä, koska kyseessä on patentoitu algoritmi (RSA Security U.S. Patent 5,724,428 ja U.S. Patent 5,835,600 ), algoritmia käyttäviin tuotteisiin saatetaan vaatia lisenssi- ja rojaltimaksuja.
