Cryptography Reference
In-Depth Information
Rechtslage in den USA jedoch keine Rolle mehr. Seitdem wird RC2 zunehmend
von anderen Verfahren verdrängt. Setzt man RC2 mit einer angemessenen Schlüs-
sellänge ein (z.B. 128 Bit), dann gilt das Verfahren nach wie vor als sicher. Es gibt
zwar einen Angriff, der zur Familie der Related-Key-Attacken gehört und 2 34
gewählte Klartexte benötigt [KeSW97]. Für die Praxis hat diese Schwachstelle
allerdings keine allzu große Bedeutung. Ein Pluspunkt ist neben der Einfachheit
die hohe Verschlüsselungsgeschwindigkeit von RC2, die etwa zwei- bis dreimal
höher liegt als beim DES. Da es mit RC5 und RC6 zwei modernere Nachfolger
gibt, kann man allerdings auf RC2 inzwischen verzichten.
7.4.3
RC5
Mit RC5 veröffentlichte Ron Rivest 1994 einen weiteren symmetrischen Ver-
schlüsselungsalgorithmus [Rivest]. Dieser hat zwar einige Gemeinsamkeiten mit
dem Vorgänger RC2, ist jedoch im Wesentlichen ein neues Verfahren. Das Inter-
essante an RC5 ist seine Einfachheit verbunden mit seiner Flexibilität. Außerdem
handelt es sich um ein sehr schnelles Verfahren - sowohl in Hardware als auch in
Software.
Funktionsweise von RC5
Sieht man von den Stromchiffren (Kapitel 16) ab, dann hat RC5 von allen in die-
sem Buch vorgestellten symmetrischen Verschlüsselungsverfahren den einfachs-
ten Aufbau. Zudem bietet RC5 einiges an Flexibilität: Sowohl die Blocklänge als
auch die Schlüssellänge als auch die Rundenzahl sind variabel. Dabei gelten fol-
gende Einschränkungen:
Blocklänge : Diese beträgt 32, 64 oder 128 Bit.
Schlüssellänge : Diese muss ein Vielfaches von 8 betragen. Der Höchstwert ist
2.040 (= 255 Bytes).
Rundenzahl : Diese kann zwischen 0 und 255 liegen.
Die Funktionsweise von RC5 ist in Abbildung 7-6 ersichtlich (»<<<« steht wiede-
rum für eine Linksrotation). Nachdem RC2 mit vier Datenströmen arbeitete,
reduzierte Rivest deren Anzahl für RC5 auf zwei. Dadurch ähnelt RC5 einer Feis-
tel-Chiffre. Verwirrenderweise umfasst eine RC5-Runde zwei Teilrunden, die
jeweils einer Runde in einer Feistel-Chiffre entsprechen (dies ist ein Erbe von
RC2). Vergleicht man RC5 mit einer Feistel-Chiffre (etwa dem DES), dann muss
man daher in Gedanken die RC5-Rundenzahl verdoppeln.
Search WWH ::




Custom Search