RC5

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 24. helmikuuta 2015 tarkistetusta versiosta . tarkastukset vaativat 18 muokkausta .

RC5

Luoja	Ron Rivest
Luotu	1994
julkaistu	1994
Avaimen koko	0-2040 bittiä (oletuksena 128)
Lohkon koko	32, 64 tai 128 bittiä (64 on oletusarvo 32-bittisille alustoille)
Kierrosten lukumäärä	1-255 (oletuksena 12)
Tyyppi	Feistelin verkko

RC5 ( Ron's Code 5 tai Rivest's Cipher 5 ) on RSA Securityn Ron Rivestin kehittämä lohkosalaus , jossa on vaihteleva määrä kierroksia , lohkon pituus ja avaimen pituus . Tämä laajentaa käyttöaluetta ja yksinkertaistaa siirtymistä algoritmin vahvempaan versioon.

Kuvaus

Algoritmista on useita eri muunnelmia , joissa klassisen RC5:n "puolikierrosten" muunnoksia on jonkin verran muokattu. Klassinen algoritmi käyttää kolmea primitiivistä operaatiota ja niiden inversioita:

modulo lisäys $2^{w}$
bittikohtaisesti poissulkeva TAI ( XOR )
sykliset siirtooperaatiot vaihtelevalla määrällä bittejä ( ). $x\lll y$

Suurin innovaatio on siirtooperaation käyttö vaihtelevalla bittimäärällä, jota ei käytetty aikaisemmissa salausalgoritmeissa. Nämä toiminnot ovat yhtä nopeita useimmissa prosessoreissa , mutta samalla ne vaikeuttavat merkittävästi algoritmin differentiaalista ja lineaarista kryptausanalyysiä .

Salaus RC5-algoritmilla koostuu kahdesta vaiheesta. Avaimen laajennusmenettely ja itse salaus . Salauksen purkamista varten avaimen laajennus suoritetaan ensin, ja sitten toiminnot käännetään salausmenettelyyn. Kaikki yhteen- ja vähennysoperaatiot suoritetaan modulo . $2^{w}$

Vaihtoehdot

Koska RC5-algoritmissa on muuttuvia parametreja, algoritmin nimitys tietyillä parametreilla on RC5-W/R/b , jossa

W on puolet lohkon pituudesta bitteinä , mahdolliset arvot ovat 16, 32 ja 64. Tehokkaan toteutuksen vuoksi W :n arvo on suositeltavaa ottaa yhtä suureksi kuin konesana . Esimerkiksi 32-bittisille alustoille optimaalinen valinta on W = 32, mikä vastaa 64-bitin lohkokokoa.
R on kierrosten määrä , mahdolliset arvot ovat 0 - 255. Kierrosten määrän lisääminen lisää salauksen suojaustasoa. Joten, kun R = 0, tietoja ei salata. RC5-algoritmi käyttää myös sanapituista laajennettua avaintaulukkoa , joka on johdettu käyttäjän määrittämästä avaimesta. $2(R+1)$
b on avaimen pituus tavuina , mahdolliset arvot ovat 0-255.

Avaimen laajennus

Ennen tietojen suoraa salausta tai salauksen purkamista suoritetaan avaimen laajennusmenettely. Avainten luontiprosessi koostuu neljästä vaiheesta:

Jatkuva sukupolvi
Avaimen jakaminen sanoiksi
Pöydän rakentaminen laajennetuista avaimista
Sekoitus

Jatkuva sukupolvi

Tietylle parametrille luodaan kaksi näennäissatunnaista muuttujaa käyttämällä kahta matemaattista vakiota: ( eksponentti ) ja ( kultainen suhde ). $W$ $e$ $f$

Q_{w}\leftarrow {\textrm {Odd}}((f-1)\cdot 2^{w})

P_{w}\leftarrow {\textrm {Odd}}((e-2)\cdot 2^{w})

missä on pyöristys lähimpään parittomaan kokonaislukuun. ${\textrm {Odd}}()$

Saat seuraavat vakiot: $w = 16.32.64$

$P_{16}={\texttt {1011011111100001}}_{2}={\texttt {B7E1}}_{16}$
$Q_{16}={\texttt {1001111000110111}}_{2}={\texttt {9E37}}_{16}$
$P_{32}={\texttt {10110111111000010101000101100011}}_{2}={\texttt {B7E15163}}_{16}$
$Q_{32}={\texttt {10011110001101110111100110111001}}_{2}={\texttt {9E3779B9}}_{16}$
$P_{64}={\texttt {B7E151628AED2A6B}}_{16}$
$Q_{64}={\texttt {9E3779B97F4A7C15}}_{16}$

Avaimen jakaminen sanoiksi

Tässä vaiheessa avain kopioidaan sanajoukoksi … , jossa , missä , eli sanan tavujen määrä. $K_{0}\pisteet K_{{b-1}}$ $L_0$ $L_{{c-1}}$ $c=b/u$ $u = W/8$

Jos ei kerrannainen , täytetty nollabiteillä lähimpään suurempaan kerrannaiseen . $b$ $W/8$ $L$ $c$ $W/8$

Jos , niin asetamme arvon , ja . $b=c=0$ $c = 1$ $L_{0}=0$

Laajennettujen avainten taulukon rakentaminen

Tässä vaiheessa rakennetaan laajennettu avaintaulukko , joka suoritetaan seuraavasti: $S_{0}\pisteet S_{{2*(R+1)-1}}$

S_{0}=P_{w}

S_{{i+1}}=S_{{i}}+Q_{w}

Sekoita

Seuraavat toiminnot suoritetaan syklisesti N kertaa:

G=S_{i}=(S_{i}+G+H)\lll 3

H=L_{j}=(L_{j}+G+H)\lll (G+H)

i=(i+1)\mod (2(R+1))

j=(j+1)\mod c

missä ovat väliaikaiset muuttujat, joiden alkuarvot ovat yhtä kuin 0. Silmukan iteraatioiden lukumäärä on suurin kahdesta arvosta ja . $G, H, i, j$ $N$ $3*c$ $(3\cdot 2\cdot (R+1))$

Salaus

Ennen ensimmäistä kierrosta suoritetaan laajennetun avaimen asettaminen salatuille tiedoille:

A=(A+S_{0})\;{\bmod {\;}}2^{w}

B=(B+S_{1})\;{\bmod {\;}}2^{w}

Jokaisella kierroksella suoritetaan seuraavat toiminnot:

{\displaystyle A=((A\oplus B)\lll B)+S_{2i))

B=((B\oplus A)\lll A)+S_{2i+1}

Salauksen purku

Tietojen salauksen purkamiseen käytetään käänteisiä operaatioita, eli suoritetaan seuraavat kierrokset: $i=R,R-1,...,1$

B=((B-S_{2i+1})\ggg A)\oplus A

A=((A-S_{2i})\ggg B)\oplus B

Kun kaikki kierrokset on suoritettu, alkuperäinen viesti löytyy lausekkeesta:

B=(B-S_{1})\;{\bmod {\;}}2^{w}

A=(A-S_{0})\;{\bmod {\;}}2^{w}

Ominaisuudet

RC5-algoritmilla on seuraavat ominaisuudet: [1]

Sopii sekä laitteisto- että ohjelmistototeutukseen (algoritmi käyttää operaatioita, jotka toimivat yhtä nopeasti kaikilla prosessoreilla ).
Jokainen kierros käsittelee koko lohkon (tyypillinen Feistelin verkkokierros käsittelee vain "alilohkon").
Yhtä hyvä koneille, joissa on erilaiset konesanan pituudet (eli toimii hyvin myös 64-bittisissä koneissa).
Siinä on toistuva rakenne vaihtelevalla kierrosmäärällä, mikä antaa käyttäjälle mahdollisuuden valita suuremman salausnopeuden ja turvallisemman salauksen välillä.
Siinä on muuttuva avaimen pituus, jonka avulla käyttäjä voi valita sovelluksensa erityispiirteisiin sopivan suojaustason.
Melko yksinkertainen toteuttaa ja analysoida.
Se ei vaadi muistia, joten sitä voidaan käyttää myös mobiililaitteissa ja kannettavissa laitteissa.

Turvallisuus

RSA on käyttänyt paljon aikaa analysoimalla, miten se toimii 64-bittisen lohkon kanssa. Joten vuosina 1995-1998 he julkaisivat useita raportteja, joissa he analysoivat yksityiskohtaisesti RC5-algoritmin kryptografista vahvuutta. Lineaarisen kryptaanalyysin pisteet osoittavat, että algoritmi on turvallinen 6 kierroksen jälkeen. Differentiaalinen kryptausanalyysi vaatii valitut selkeät tekstit 5-kierroksen algoritmille, 10-kierrokselle, 12-kierrokselle ja 15-kierrokselle. Ja koska on olemassa vain erilaisia selkeitä tekstejä, differentiaalinen kryptausanalyysi on mahdotonta 15 tai useamman kierroksen algoritmille. Joten on suositeltavaa käyttää 18-20 kierrosta tai vähintään 15 kierrosta Rivestin itsensä suosittelemien 12 kierroksen sijaan. $2^{24}$ $2^{{45}}$ $2^{{53}}$ $2^{{68}}$ $2^{64}$

RSA Security Challenge

Edistääkseen RC5-salauksen tutkimusta ja käyttöä RSA Security tarjoutui 28. tammikuuta 1997 rikkomaan joukon RC5-algoritmilla salattuja viestejä eri parametrein [2] ja myönsi 10 000 dollarin palkinnon jokaisen viestin rikkomisesta. heikoin parametri on RC5-32/12/5 hakkeroitiin muutamassa tunnissa. Viimeinen RC5-32/12/8-salaus, joka murrettiin, vaati kuitenkin viiden vuoden laskennan RC5-64- hajautetun laskentaprojektin toimesta (tässä 64 = b 8, avaimen pituus bitteinä), jota johti distributed.net . RC5-32 /12/ b b : lle 9-16 on edelleen läpäisemätön .% näppäimiä. [3]

Toukokuussa 2007 RSA Security Inc. ilmoitti kilpailun tuen lopettamisesta ja rahapalkkioiden maksamisesta. Jotta RC-72- projekti jatkuisi , distributed.net päätti sponsoroida sille 4 000 dollarin palkinnon omista varoistaan. [neljä]

Runtime attack

Alustalla, jossa suoritetaan vaihtelevan määrän bittien kiertotoiminto eri prosessorijaksojen lukumäärälle , ajonaikainen hyökkäys RC5-algoritmia vastaan on mahdollinen. Kryptanalyytikot Howard Hayes ja Helena Handschuh muotoilivat kaksi muunnelmaa tällaisesta hyökkäyksestä . He havaitsivat, että avain voidaan laskea sen jälkeen, kun oli suoritettu noin 220 salausoperaatiota erittäin tarkoilla suoritusajoilla ja sitten 228–240 salauskoeoperaatiota. Yksinkertaisin tapa torjua tällaisia hyökkäyksiä on pakottaa siirrot suorittamaan vakiomäärä jaksoja (esimerkiksi hitaimman vaihdon suorittamisen aikana).

Algoritmin muunnelmia

Koska yksi RC5:n ominaisuuksista on sen helppokäyttöisyys toteuttaa ja analysoida, on loogista, että monet kryptologit[ kuka? ] halusi parantaa klassista algoritmia. Algoritmin yleinen rakenne pysyi ennallaan, vain kullekin lohkolle suoritetut toimet itse salausprosessissa muuttuivat . Tästä algoritmista oli siis useita eri versioita:

RC5XOR

Tässä algoritmissa lisäys modulo round -näppäimellä korvataan XOR-operaatiolla: $2^{w}$

{\displaystyle A_{i+1}=((A_{i}\oplus B_{i})\lll B_{i})\oplus S_{2i))

{\displaystyle B_{i+1}=((B_{i}\oplus A_{i})\lll A_{i})\oplus S_{2i+1))

Tämä algoritmi osoittautui haavoittuvaiseksi differentiaali- ja lineaariselle kryptausanalyysille. Biryukov ja Kushilevits onnistuivat löytämään differentiaalisen kryptausanalyysin hyökkäyksen RC5XOR-32/12/16-algoritmille käyttämällä 228 valittua selkeää tekstiä.

RC5P

Tässä algoritmissa kahden käsitellyn "alilohkon" lisääminen XOR-operaatiolla korvataan modulo-lisäyksellä : $2^{w}$

{\displaystyle A_{i+1}=((A_{i}+B_{i})\lll B_{i})+S_{2i))

B_{i+1}=((B_{i}+A_{i})\lll A_{i})+S_{2i+1}

Tämä algoritmi osoittautui haavoittuvaiseksi differentiaaliselle kryptausanalyysille.

RC5PFR

Tässä algoritmissa syklinen siirto suoritetaan tietyn kierroksen bittien määrällä, ei muuttuvalla bitillä.

{\displaystyle A_{i+1}=((A_{i}\oplus B_{i})\lll R_{i})+S_{2i))

B_{i+1}=((B_{i}\oplus A_{i})\lll R_{i})+S_{2i+1}

missä on kiinteä numero. $R_i$

Tätä algoritmia ei ymmärretä hyvin, mutta oletetaan, että niin[ kenen toimesta? ] , että se on epävakaa differentiaalisen krypta-analyysin suhteen.

RC5KFR

Tässä algoritmissa siirrettävien bittien määrä riippuu algoritmin avaimesta ja nykyisestä kierroksesta:

{\displaystyle A_{i+1}=((A_{i}\oplus B_{i})\lll R_{i}(L_{i}))+S_{2i))

B_{i+1}=((B_{i}\oplus A_{i})\lll R_{i}(L_{i}))+S_{2i+1}

Tätä algoritmia ei myöskään ymmärretä hyvin.

RC5RA

Tässä algoritmissa siirtobittien määrä määritetään käyttämällä jotakin funktiota toisesta "alilohkosta":

{\displaystyle A_{i+1}=((A_{i}\oplus B_{i})\lll f(L_{i}))+S_{2i))

B_{i+1}=((B_{i}\oplus A_{i})\lll f(L_{i}))+S_{2i+1}

oletettu,[ kenen toimesta? ] , että RC5RA-algoritmi kestää vielä paremmin tunnettuja kryptausanalyysimenetelmiä kuin RC5.

Muistiinpanot

↑ Rivest, R. L. (1994). "RC5-salausalgoritmi" (pdf) . Toisen kansainvälisen nopean ohjelmistosalauksen (FSE) työpajan julkaisut 1994e . s. 86-96. "ref-en" teksti jätetty pois ( ohje ) Arkistoitu 17. huhtikuuta 2007 Wayback Machinessa
↑ RSA Laboratories Secret-Key Challenge -haaste arkistoitu 23. toukokuuta 2004.
↑ RC5-72: Projektin kokonaistilastot . Haettu 14. helmikuuta 2010. Arkistoitu alkuperäisestä 9. lokakuuta 2018. (määrätön)
↑ Distributed.net: henkilökunnan blogit - 2008 - syyskuu - 08

Linkit

Schneier B. Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M. : Triumph, 2002. - 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .
Usein kysytyt kysymykset symmetrisistä salakirjoituksista (linkkiä ei ole saatavilla) . - fido7.ru.crypt-konferenssin materiaalien perusteella. Haettu 11. marraskuuta 2009. Arkistoitu alkuperäisestä 22. elokuuta 2011. (Venäjän kieli)
Nykyaikaiset menetelmät salausalgoritmien rikkomiseen (linkki, jota ei voi käyttää) . — Kuvaus eräistä salausalgoritmeihin kohdistuvista hyökkäysmenetelmistä. Haettu 4. joulukuuta 2009. Arkistoitu alkuperäisestä 21. toukokuuta 2009. (Venäjän kieli)

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
muu	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher