RC5
In der Kryptographie ist RC5 eine einfache Blockchiffrierung mit symmetrischem Schlüssel. RC5 wurde 1994 von Ronald Rivest entworfen und ist ein parametrisierter Algorithmus mit einer variablen Blockgröße, einer variablen Schlüsselgröße und einer variablen Anzahl von Runden. "RC" steht für "Rivest Cipher" oder alternativ für "Ron's Code".
Um verschiedene Sicherheits- und Effizienzniveaus zu bieten; RC5 hat eine variable Blockgröße (32, 64 oder 128 Bit), eine variable Schlüsselgröße (0 bis 2040 Bit) und eine variable Anzahl von Runden (0 bis 255). Die ursprünglich vorgeschlagene Wahl der Parameter war eine Blockgröße von 64 Bit, ein 128-Bit-Schlüssel und 12 Runden.
Ein Hauptmerkmal von RC5 ist die Verwendung datenabhängiger Rotationen; eines der Ziele von RC5 war die Untersuchung und Bewertung von Operationen von Blockchiffrierungen als kryptographisches Primitiv. RC5 besteht auch aus einer Reihe von modularen Ergänzungen und eXklusiven ODER (Xor)s. Die allgemeine Struktur des Algorithmus ist ein Feistel-ähnliches Netzwerk. Die Ver- und Entschlüsselungsroutinen können in wenigen Codezeilen spezifiziert werden. Der Schlüsselplan ist jedoch komplexer und erweitert den Schlüssel unter Verwendung einer im wesentlichen einseitigen Funktion mit den binären Erweiterungen von e und dem Goldenen Schnitt als Quellen für "nichts in den Ärmeln". Die Einfachheit des Algorithmus zusammen mit der Neuartigkeit der datenabhängigen Rotationen hat RC5 zu einem attraktiven Untersuchungsgegenstand für Kryptoanalytiker gemacht.
Kryptoanalyse
12-Runden-RC5 (mit 64-Bit-Blöcken) ist anfällig für einen differentiellen Angriff mit 244 ausgewählten Klartexten. 18-20 Schuss werden als ausreichender Schutz vorgeschlagen.
RSA Security, die ein Patent auf den Algorithmus besitzt, hat eine Reihe von 10.000 US-Dollar für das Brechen von mit RC5 verschlüsselten Chiffriertexten ausgeschrieben, aber diese Wettbewerbe sind seit Mai 2007 eingestellt worden. Eine Reihe dieser Probleme wurde mit Hilfe des verteilten Rechnens angegangen, das von Distributed.net organisiert wird. Distributed.net hat brachial erzwungene RC5-Nachrichten mit 56- und 64-Bit-Schlüsseln verschlüsselt und arbeitet nun daran, einen 72-Bit-Schlüssel zu knacken. Beim derzeitigen Tempo (Stand: 12. November 2008) wird es etwa 1.000 Jahre dauern, bis alle möglichen Schlüssel getestet sind, um das Projekt abzuschließen.
Fragen und Antworten
F: Was ist RC5?
A: RC5 ist eine einfache Blockchiffre mit symmetrischem Schlüssel, die 1994 von Ronald Rivest entwickelt wurde.
F: Wofür steht "RC"?
A: "RC" steht für "Rivest Cipher" oder alternativ für "Ron's Code".
F: Was sind die Parameter von RC5?
A: Zu den Parametern von RC5 gehören eine variable Blockgröße (32, 64 oder 128 Bit), eine variable Schlüsselgröße (0 bis 2040 Bit) und eine variable Anzahl von Runden (0 bis 255). Der ursprüngliche Vorschlag war eine Blockgröße von 64 Bit, ein 128-Bit-Schlüssel und 12 Runden.
F: Wie ist die allgemeine Struktur des Algorithmus?
A: Die allgemeine Struktur des Algorithmus ist ein Feistel-ähnliches Netzwerk.
F: Wie komplex ist der Schlüsselplan?
A: Der Schlüsselplan ist komplexer, da er den Schlüssel mit einer im Wesentlichen einseitigen Funktion mit binären Expansionen als Zahlenquellen erweitert.
F: Warum ist RC5 für Kryptoanalysten so attraktiv?
A: Die Einfachheit des Algorithmus zusammen mit der Neuheit der datenabhängigen Rotationen hat RC5 für Kryptoanalytiker zu einem attraktiven Untersuchungsgegenstand gemacht.