RC5

RC5

One round (two half-rounds) of the RC5 block cipher
一般
設計者	ロナルド・リベスト
初版発行日	1994
後継	RC6, Akelarre
暗号詳細
鍵長	0 to 2040 bits (128 suggested)
ブロック長	32, 64 or 128 bits (64 suggested)
構造	Feistel構造風ネットワーク
ラウンド数	1-255 (12 suggested originally)
最良の暗号解読法
244 個の選択平文攻撃を使った差分解読法（12ラウンド、ブロック長 64 bits）[1]

RC5 はその単純さが特徴のブロック暗号の一種。1994年、ロナルド・リベストが設計した。RC は "Rivest Cipher" または "Ron's Code" の略（RC2、RC4参照）。AESの候補となったRC6はRC5をベースとしている。

RC5は、ラウンド関数で使用する演算に関する研究と評価を促進することを目的として設計された、非常にシンプルな構造をしたブロック暗号である。

RC5 は、データ依存の回転(data-dependent rotation)という目新しい演算を採用したことと、アルゴリズムの単純さによって暗号解読者らにとって魅力的な研究対象となった。データによってローテーション数が変化することは最大差分(線形)確率の上界の評価が複雑になることを意味する。

他のブロック暗号と異なり、RC5 のブロック長は 32、64、128ビットの3つ、キー長は任意（0 から 2040ビット）、ラウンド回数も任意（0 から 255）である。本来のパラメータ推奨値は、ブロック長 64ビット、キー長 128ビット、12 ラウンドである。

アルゴリズムの基本構造は Feistel 風のネットワークである。最初に拡大鍵でWhiteningした後、ラウンド関数を指定回数繰り返す。暗号化ルーチンと復号ルーチンのコードはほんの数行であるが、鍵のスケジュールはもっと複雑である。

ラウンド関数は、XOR（排他的論理和）、RC5の特徴となっているデータ依存の回転(rotation)、そして、拡大鍵との剰余加算の3つの組み合わせで構成される。

12ラウンドの RC5（ブロック長 64ビット）は 2⁴⁴ 個の選択平文を使った差分攻撃で破られることが示された^[1]。18 から 20 ラウンドでは解読できないと言われている。

このアルゴリズムの特許を保有するRSAセキュリティは RC5 で作成した暗号文を解読できた者に 1万ドルを提供する暗号解読コンテストをいくつか発表している。この暗号解読コンテストのうち56ビットと64ビットの鍵の暗号については、distributed.netが組織した分散コンピューティングによって解読された。なお、その後の状況の変化により、2007年9月、RSAセキュリティは暗号解読コンテストの中止を発表した（distributed.netでは 引き続き72ビットの鍵の暗号解読を継続している）。

1. ^ ^{a b} Biryukov A. and Kushilevitz E. (1998). Improved Cryptanalysis of RC5. EUROCRYPT 1998.

• Biryukov A. and Kushilevitz E. (1998). Improved Cryptanalysis of RC5. EUROCRYPT 1998.
• Rivest, R. L. (1998). Block Encryption Algorithm with Data Dependent Rotation. Patent No. 5,724,428 issued 3rd March 1998.
• Rivest, R. L. (1994). The RC5 Encryption Algorithm. In the Proceedings of the Second International Workshop on Fast Software Encryption (FSE) 1994, p86–96 (PDF).
• Rivest, R. L, "Block Encryption Algorithm With Data Dependent Rotation", US patent #5,724,428, issued on 3 March 1998.

• RC6 / ブロック暗号 / 暗号
• Madryga
• Red Pike

• SCAN's entry for the cipher
• RSA Laboratories FAQ — What are RC5 and RC6?
• Helger Lipmaa's links on RC5
• RSA's patent via Google.

表 話 編 歴 ブロック暗号 アルゴリズム AES ARIA Blowfish Camellia CAST-128 CAST-256 DES DES-X 3DES FEAL IDEA KASUMI Lucifer MISTY1 MULTI2 RC2 RC5 RC6 SEED Serpent Square Twofish スキップジャック 設計 Feistel構造 S-box SPN構造 攻撃 （暗号解読） 総当たり攻撃 レインボーテーブル 中間一致攻撃 線形解読法 差分解読法 切詰 高階 関連鍵攻撃 標準化 AES公募 CRYPTREC NESSIE NSA Suite B（英語版） CNSA 用語 初期化ベクトル 暗号利用モード カテゴリ

表 話 編 歴 暗号 暗号史 暗号解読 Cryptography portal en:Outline of cryptography 共通鍵暗号 ブロック暗号 ストリーム暗号 暗号利用モード 公開鍵暗号 暗号学的ハッシュ関数 メッセージ認証コード 認証付き暗号 乱数生成器 ステガノグラフィー

カテゴリ