RC5
RC5 es una unidad de cifrado por bloques notable por su simplicidad. Diseñada por Ronald Rivest en 1994, RC son las siglas en inglés de "Cifrado de Rivest". El candidato para AES, RC6, estaba basado en RC5.
RC5 | ||
---|---|---|
Una vuelta (dos medias vueltas) de la unidad de cifrado RC5 | ||
General | ||
Diseñador(es) | Ron Rivest | |
1ª publicación | 1994 | |
Antecesor | - | |
Sucesor | RC6, Akelarre | |
Detalle de cifrado | ||
Longitud de la clave | De 0 a 2040 bits (128 sugerido) | |
Longitud de bloque | 32, 64 o 128 bits (64 sugerido) | |
Estructura | Red de Feistel | |
Rounds | 12 originalmente sugeridas | |
Mejor criptoanálisis público | ||
RC5 12-vueltas (con bloques de 64 bits) está sujeto a un ataque diferencial usando 244 textos escogidos (Biryukov y Kushilevitz, 1998). | ||
Descripción
editarA diferencia de muchos esquemas, RC5 tiene tamaño variable de bloques (32, 64 o 128 bits), con tamaño de clave (entre 0 y 2048 bits) y número de vueltas (entre 0 y 255). La combinación sugerida originalmente era: bloques de 64 bits, claves de 128 bits y 12 vueltas.
Una característica importante de RC5 es el uso de rotaciones dependientes de los datos; uno de los objetivos de RC5 era promover el estudio y evaluación de dichas operaciones como primitivas de criptografía. RC5 también contiene algunas unidades de sumas modulares y de Puertas O-exclusivo (XOR). La estructura general del algoritmo es una red tipo Feistel. Las rutinas de cifrado y descifrado pueden ser especificadas en pocas líneas de código, pero la programación de claves es más complicada. El horario clave, sin embargo, es más complejo, la ampliación de la clave utilizando una función esencialmente unidireccional con las expansiones de binarios tanto el correo y la "proporción de oro", como fuentes de "nada mis números de la manga". La simplicidad del algoritmo junto con la novedad de las rotaciones dependientes de los datos han hecho de RC5 un objeto de estudio atractivo para los criptoanalistas.
Criptoanálisis
editarRC5 12-vueltas (con bloques de 64 bits) está sujeto a un ataque diferencial usando 244 textos escogidos (Biryukov y Kushilevitz, 1998). Se recomienda utilizar entre 18 y 20 vueltas.
La empresa RSA Security, que posee la patente de los algoritmos (patente #5,724,428 USA), ofrece una serie de premios de 10 000 dólares para quienes logren descifrar textos cifrados con RC5. Se han obtenido hasta ahora resultados mediante la programación distribuida, para claves de 56 y 64 bits. Actualmente (febrero de 2010) se trabaja en romper cifrados con claves de 72 bits.
Véase también: Madryga
Referencias
editar- Biryukov A. and Kushilevitz E. (1998). Improved Cryptanalysis of RC5. EUROCRYPT 1998.
- Rivest, R. L. (1998). Block Encryption Algorithm with Data Dependent Rotation. Patent No. 5,724,428 issued 3rd March 1998.
- Rivest, R. L. (1994). The RC5 Encryption Algorithm. In the Proceedings of the Second International Workshop on Fast Software Encryption (FSE) 1994, p86–96 (PDF) Archivado el 17 de abril de 2007 en Wayback Machine..
- Rivest, R. L, "Block Encryption Algorithm With Data Dependent Rotation", US patent #5,724,428, issued on 3 March 1998.
Enlaces externos
editar- SCAN's entry for the cipher
- RSA Laboratories FAQ — What are RC5 and RC6?
- Helger Lipmaa's links on RC5 (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
- RSA's patent via Google.