RC5

Schrijver: Leandro Alegsa

17-12-2020

In de cryptografie is RC5 een eenvoudige symmetrisch-toetsblokcodering. RC5 is ontworpen door Ronald Rivest in 1994 en is een geparametreerd algoritme met een variabele blokgrootte, een variabele sleutelgrootte en een variabel aantal rondes. "RC" staat voor "Rivest Cipher", of anders voor "Ron's Code".

Om verschillende beveiligings- en efficiëntieniveaus te kunnen bieden, heeft RC5 een variabele blokgrootte (32, 64 of 128 bits), een variabele sleutelgrootte (0 tot 2040 bits) en een variabel aantal rondes (0 tot 255). De oorspronkelijke voorgestelde keuze van de parameters was een blokgrootte van 64 bits, een 128-bits sleutel en 12 rondes.

Een belangrijk kenmerk van RC5 is het gebruik van data-afhankelijke rotaties; een van de doelen van RC5 was het bestuderen en evalueren van operaties van blokcijfers als een cryptografische primitieve. RC5 bestaat ook uit een aantal modulaire toevoegingen en eXclusive OR (Xor)s. De algemene structuur van het algoritme is een Feistel-achtig netwerk. De vercijferings- en ontcijferingsroutines kunnen in enkele regels code worden gespecificeerd. Het sleutelschema is echter complexer en breidt de sleutel uit met behulp van een in wezen eenrichtingsfunctie met de binaire uitbreidingen van zowel e als de gulden snede als bronnen van "niets in mijn mouw". De eenvoud van het algoritme in combinatie met de nieuwigheid van de data-afhankelijke rotaties heeft RC5 tot een aantrekkelijk onderwerp gemaakt om te bestuderen door cryptanalisten.

Cryptoanalyse

12-ronde RC5 (met 64-bits blokken) is gevoelig voor een differentiële aanval met behulp van 244 gekozen plaintexts. 18-20 ronden worden voorgesteld als voldoende bescherming.

RSA Security, dat een patent heeft op het algoritme, heeft een serie van US$10.000 prijzen aangeboden voor het breken van met RC5 gecodeerde cijferteksten, maar deze wedstrijden zijn vanaf mei 2007 stopgezet. Een aantal van deze problemen is aangepakt met behulp van distributed computing, georganiseerd door Distributed.net. Distributed.net heeft brute-forced RC5-berichten versleuteld met 56- en 64-bits sleutels, en werkt nu aan het kraken van een 72-bits sleutel. In het huidige tempo (vanaf 12 november 2008) zal het ongeveer 1000 jaar duren om alle mogelijke sleutels te testen om het project te voltooien.

Vragen en antwoorden

V: Wat is RC5?

A: RC5 is een eenvoudig blokcijfer met symmetrische sleutel, ontworpen door Ronald Rivest in 1994.

V: Waar staat "RC" voor?

A: "RC" staat voor "Rivest Cipher", of anders voor "Ron's Code".

V: Wat zijn de parameters van RC5?

A: De parameters van RC5 omvatten een variabele blokgrootte (32, 64 of 128 bits), een variabele sleutelgrootte (0 tot 2040 bits) en een variabel aantal rondes (0 tot 255). De oorspronkelijk voorgestelde keuze was een blokgrootte van 64 bits, een sleutel van 128 bits en 12 rondes.

V: Wat is de algemene structuur van het algoritme?

A: De algemene structuur van het algoritme is een Feistel-achtig netwerk.

V: Hoe complex is het sleutelschema?

A: Het sleutelschema is complexer, waarbij de sleutel wordt uitgebreid met behulp van een in wezen eenrichtingsfunctie met binaire uitbreidingen als bronnen van getallen.

V: Waarom is RC5 aantrekkelijk voor cryptanalisten?

A: De eenvoud van het algoritme samen met de nieuwigheid van data-afhankelijke rotaties heeft RC5 aantrekkelijk gemaakt voor cryptanalisten.