RC6
RC6 |
 RC6 알고리즘의 Feistel 함수. | |
| 일반 | |
|---|---|
| 디자이너 | 론 리베스트, 맷 롭쇼, 레이 시드니, 이쿤 리사 인 |
| 초판 | 1998 |
| 유래 | RC5 |
| 인정. | AES 파이널리스트 |
| 암호 상세 | |
| 키 사이즈 | 128, 192 또는 256비트 |
| 블록 크기 | 128비트 |
| 구조. | 파이스텔 네트워크(타입 [1]2) |
| 라운드 | 20 |
암호학에서 RC6(Rivest cipher 6)는 RC5에서 파생된 대칭키 블록 암호이다.Ron Rivest, Matt Robshaw, Ray Sidney 및 Yiqun Lisa Yin이 AES(Advanced Encryption Standard) 경쟁사의 요건을 충족하도록 설계했습니다.이 알고리즘은 5개의 최종 후보 중 하나이며 NESSIE 및 CRYPTREC 프로젝트에도 제출되었습니다.RSA Security가 특허를 취득한 독자적인 알고리즘입니다.
RC6의 적절한 블록사이즈는 128비트이며 최대 2040비트까지 128비트, 192비트 및 256비트의 키사이즈를 지원하지만 RC5와 마찬가지로 다양한 워드길이, 키사이즈 및 라운드수를 지원하도록 파라미터화할 수 있습니다.RC6는 데이터 의존형 회전, 모듈러 추가 및 XOR 연산을 사용하는 구조에서 RC5와 매우 유사합니다.실제로 RC6은 2개의 병렬 RC5 암호화 프로세스를 상호 엮는 것으로 간주할 수 있습니다.단, RC6은 RC5에 없는 추가 곱셈 연산을 사용하여 단어 내의 모든 비트에 의존하며 t에 의존합니다.그는 가장 중요하지 않은 몇 비트입니다.
암호화/복호화
키 확장 알고리즘은 RC5와 실질적으로 동일합니다.유일한 차이점은 RC6의 경우 사용자가 제공한 키에서 더 많은 단어가 파생된다는 것입니다.
// RC6-w/r/b를 사용한 암호화/복호화 // // 입력: 4개의 w비트 입력 레지스터 A, B, C 및 D에 저장된 평문 // r은 라운드의 수 // w-bit 라운드 키 S [0, ..., 2r + 3] // // 출력:A, B, C, D에 저장된 암호문 // // ''암호화 절차:'' B = B + S[0] D = D + S[1] 위해서 i = 1 로. r 하다 { t = (B * (2B + 1)) <<<< > LG w u = (D * (2D + 1)) <<<< > LG w A = ((A ^ t) <<<< > u) + S[2i] C = ((C ^ u) <<<< > t) + S[2i + 1] (A, B, C, D) = (B, C, D, A) } A = A + S[2r + 2] C = C + S[2r + 3] // ''복호화 절차:'' C = C - S[2r + 3] A = A - S[2r + 2] 위해서 i = r 까지 1 하다 { (A, B, C, D) = (D, A, B, C) u = (D * (2D + 1)) <<<< > LG w t = (B * (2B + 1)) <<<< > LG w C = ((C - S[2i + 1]) >>> t) ^ u A = ((A - S[2i]) >>> u) ^ t } D = D - S[1] B = B - S[0] NSA '임플란트'에서의 사용 가능성
2016년 8월, 다양한 네트워크 보안 장치를 위한 "임플란트" 또는 NSA로 알려진 코드가 [2]공개되었습니다.부속의 설명서에 의하면, 이러한 프로그램의 일부는,[3] 네트워크 통신의 기밀성을 유지하기 위해서 RC6 를 사용하고 있는 것이 밝혀졌습니다.
라이선스
RC6가 AES에 선정되지 않았기 때문에 RC6에 로열티가 없는 것은 보증되지 않았습니다.2017년 1월[update] 현재 RC6의 설계자인 RSA Laboratories의 공식 웹사이트에는 다음과 [4]같은 내용이 기재되어 있습니다.
- 「AES 로 RC6 를 선택하면, RSA Security 는 이 알고리즘을 사용하는 제품에 대해서 라이센스나 로열티를 지불할 필요가 없습니다」라고 강조합니다.
"if"라는 단어가 강조된 것은 RSA Security Inc.가 RC6 알고리즘을 사용하는 모든 제품에 대해 라이센스 및 로열티를 지불해야 한다는 것을 의미합니다.RC6는 특허받은 암호화 알고리즘(미국 특허 572만4428건, 미국 특허 583만5600건)이었지만 2015~2017년 특허가 만료됐다.
메모들
- Pavan, R.L.; Robshaw, M.J.B.; Sidney, R.; Yin., Y.L. (1998-08-20). "The RC6 Block Cipher" (PDF). v1.1. Archived from the original (PDF) on 2018-12-13. Retrieved 2015-08-02.
- Beuchat, Jean-Luc. "FPGA Implementations of the RC6 Block Cipher" (PDF). Archived from the original (PDF) on 2006-05-05.
- Thompson, Iain (2013-12-31). "How the NSA hacks PCs, phones, routers, hard disks 'at speed of light': Spy tech catalog leaks". The Register. Retrieved 2015-08-02.
레퍼런스
- ^ Hoang, Viet Tung; Rogaway, Phillip (2010). "On Generalized Feistel Networks". LNCS 6223. CRYPTO 2010. USA: Springer. pp. 613–630. doi:10.1007/978-3-642-14623-7_33.
- ^ "Confirmed: hacking tool leak came from "omnipotent" NSA-tied group". Ars Technica. August 16, 2016.
- ^ "These instructions guide the INSTALLATION of BLATSTING using ELIGIBLEBACHELOR via NOPEN tunnel". Retrieved 2016-08-16.
- ^ "3.6.4 What are RC5 and RC6?". RSA Laboratories. Archived from the original on 2017-07-06. Retrieved 2015-08-02.
외부 링크
- "Symmetric Ciphers: RC6". Standard Cryptographic Algorithm Naming (SCAN). 2009-04-15.
- "RC6® Block Cipher". RSA Laboratories. Archived from the original on 2016-03-04.
| |||||||||||||||||||
