RC6

暗号では、RC6はRC5から派生した対称ブロック暗号です。RC6 は可変ブロックサイズ、可変鍵サイズ、可変ラウンド数を持つパラメータ化されたアルゴリズムです。RCは「Rivest Cipher」の略で、「Ron's Code」とも呼ばれています。

1997年、NISTは、データ暗号化規格(DES)の後継規格を選定するための競争を発表し、Advanced Encryption Standard(AES)として知られるようになった。RC6は、RC5から競争要件を満たすように派生したもので、Advanced Encryption Standard (AES)競争の最終候補5つのうちの1つに選ばれたが、規格としては選ばれなかった。

セキュリティと効率性のレベルに多様性を持たせるために、RC6ではブロックサイズを32ビット(実験と評価用)、64ビット(DESの代替として使用)、128ビット(AES用)から選択できるようにしています。ラウンド数は0~255の範囲で、鍵サイズは0ビット~2040ビットの範囲である。

RC6 は構造的には RC5 に非常に似ており、RC5 の暗号化処理を 2 つの並列処理を織り交ぜていると見ることができます。しかし、RC6 では RC5 にはない追加の乗算演算が使用されており、RC5 のように 2 つの b/2 ビットのレジスタの代わりに 4 つの b/4 ビットの作業レジスタが使用されています (feistel 暗号における平文ブロックの分割を参照)。整数の乗算はラウンドごとに達成される拡散を増加させるために使用され、より少ないラウンドが必要とされ、暗号の速度を向上させることができます。
2 つの作業レジスタの代わりに 4 つの作業レジスタを使用する理由は、主に 32 ビット CPU での最適化の
ためです。RC5のデフォルトのブロックサイズは64ビットだったが、AESのデフォルトのブロックサイズは128ビットである。RC5には2つのワーキングレジスタしかありません。64ビットブロックを扱うときは32ビット演算、128ビットブロックを扱うときは64ビット演算を使用するため、32ビット演算のみを使用するAESアーキテクチャを構築するには4つのワーキングレジスタが必要となる。

RC6 は、RSA Security の米国特許 5,724,428 および米国特許 5,835,600 により特許を取得したプロプライエタリなアルゴリズムであり、このアルゴリズムを使用した製品にはライセンス料およびロイヤリティーの支払いが必要となる場合があります。このアルゴリズムは、Ron Rivest、Matt Robshaw、Ray Sidney、およびYiqun Lisa Yinによって設計され、NESSIEおよびCRYPTRECプロジェクトにも提出されました。

質問と回答

Q:RC6とは何ですか?


A:RC6は、RC5から派生した共通鍵ブロック暗号です。ブロックサイズ、鍵サイズ、ラウンド数を可変とするパラメータ化されたアルゴリズムです。

Q:RC6を設計したのは誰ですか?


A: RC6は、Ron Rivest、Matt Robshaw、Ray Sidney、Yiqun Lisa Yinによって設計されました。

Q:RC5とAESのデフォルトのブロックサイズは何ですか?


A:RC5のデフォルトのブロックサイズは64ビットで、AESのデフォルトのブロックサイズは128ビットです。

Q:RC6の構造はRC5と比較してどうなっているのか?


A:RC6の構造はRC5と非常に似ていますが、RC5にはない乗算演算を使用し、2つのb/2ビットレジスタの代わりに4つのb/4ビットワーキングレジスタを使用しています。

Q: AESアーキテクチャを32ビット演算のみで構築するために、2本の作業レジスタではなく4本の作業レジスタを使用するのはなぜか?


A: 1ラウンドあたりの拡散量を増やすために整数の乗算を行うので、ラウンド数が少なくなり高速化できる。64ビットブロックを扱う場合は32ビット演算、128ビットブロックを扱う場合は64ビット演算を行うため、4本のワーキングレジスタが必要です。

Q:アルゴリズムを使用した製品にライセンスやロイヤリティの支払いは必要ですか?



A:はい、独自の特許アルゴリズム(RSA Security U.S. Patent 5,724,428 および U.S. Patent 5,835,600 )であるため、このアルゴリズムを使用した製品にはライセンスおよびロイヤリティの支払いが必要になる場合があります。

AlegsaOnline.com - 2020 / 2023 - License CC3