RC6
Материал из Википедии — свободной encyclopedia
RC6 — симметричный блочный криптографический алгоритм, производный от алгоритма RC5. Был создан Роном Ривестом, Мэттом Робшау и Рэем Сиднеем для удовлетворения требований конкурса Advanced Encryption Standard (AES). Алгоритм был одним из пяти финалистов конкурса, был также представлен NESSIE и CRYPTREC. Является собственническим (проприетарным) алгоритмом, и запатентован RSA Security.
RC6 | |
---|---|
Сеть Фейстеля алгоритма RC6 | |
Создатель | Рональд Райвест, М. Робшоу, Р. Сидни (RSA Laboratories) |
Создан | 1998 г. |
Опубликован | 1998 г. |
Размер ключа | 128, 192 или 256 бит (от 0 до 2040 бит) |
Размер блока | 128 бит (для 32-разрядных платформ) |
Число раундов | 20 (по умолчанию) |
Тип | Сеть Фейстеля |
Вариант шифра RC6, заявленный на конкурс AES, поддерживает блоки длиной 128 бит и ключи длиной 128, 192 и 256 бит, но сам алгоритм, как и RC5, может быть сконфигурирован для поддержки более широкого диапазона длин как блоков, так и ключей (от 0 до 2040 бит)[1]. RC6 очень похож на RC5 по своей структуре и также довольно прост в реализации.
Является финалистом AES, однако одна из примитивных операций — операция умножения, медленно выполняемая на некотором оборудовании и затрудняет реализацию шифра на ряде аппаратных платформ и, что оказалось сюрпризом для авторов, на системах с архитектурой Intel IA-64 также реализована довольно плохо. В данном случае алгоритм теряет одно из своих ключевых преимуществ — высокую скорость выполнения, что стало причиной для критики и одной из преград для избрания в качестве нового стандарта. Однако, на системах с процессором Pentium II, Pentium Pro, Pentium III, PowerPC и ARM алгоритм RC6 опережает победителя — Rijndael[2].