CoderTools

RC-Familie Verschlüsselung/Entschlüsselung

RC2/RC4/RC5/RC6 symmetrische Verschlüsselung, entworfen von Ron Rivest

⚠️ Sicherheitshinweis

RC4 hat bekannte Schwachstellen und wurde von TLS/SSL eingestellt. Für maximale Sicherheit erwägen Sie AES-256. Alle Daten werden lokal in Ihrem Browser verarbeitet.

RC2-Schlüssellänge: 1-128 Bytes. Blockgröße: 64 Bits. Empfohlene effektive Schlüsselbits: 128
Formatoptionen

Über die RC-Familie

Die RC-Verschlüsselungsfamilie wurde von Ron Rivest am MIT und bei RSA Security entwickelt. 'RC' stand ursprünglich für 'Rivest Cipher' oder 'Ron's Code'. Die Familie umfasst RC2, RC4, RC5 und RC6, jeder mit unterschiedlichen Eigenschaften.

RC2 ist eine 64-Bit-Blockverschlüsselung von 1987. RC4 ist eine Stromverschlüsselung, die in SSL/TLS und WEP weit verbreitet war. RC5 führte eine innovative parametrisierbare Struktur ein. RC6 wurde als AES-Kandidat entwickelt und erweiterte RC5 mit Ganzzahlmultiplikation für bessere Diffusion.

Algorithmusvergleich

Algorithmus Typ Schlüssellänge Blockgröße Sicherheit Status
RC2 Blockverschlüsselung 1-128 Bytes 64 Bits Schwach Veraltet
RC4 Stromverschlüsselung 1-256 Bytes N/A (Strom) Schwach Veraltet
RC5 Blockverschlüsselung 0-255 Bytes 32/64/128 Bits Gut Sicher
RC6 Blockverschlüsselung 16/24/32 Bytes 128 Bits Ausgezeichnet AES-Finalist

RC2 (Rivest Cipher 2)

RC2 ist eine 64-Bit-Blockverschlüsselung, die 1987 entwickelt wurde. Sie verwendet einen variablen Schlüssel (1-128 Bytes) und hat einen einzigartigen Parameter für 'effektive Schlüsselbits', der den Schlüsselraum begrenzen kann.

Ursprünglich als Geheimnis konzipiert, war RC2 für Exportkompatibilität mit 40-Bit effektiver Schlüssellänge gedacht. Aufgrund bekannter Schwachstellen sollte es nur für Legacy-Systemkompatibilität verwendet werden.

RC4 (Rivest Cipher 4)

RC4 ist eine Stromverschlüsselung, die 1987 entwickelt wurde. Sie generiert einen pseudozufälligen Bytestrom (Schlüsselstrom), der mit dem Klartext XOR-verknüpft wird. Bekannt für ihre Einfachheit und Geschwindigkeit, wurde sie in SSL/TLS-, WEP- und WPA-Protokollen weit verbreitet.

Aufgrund entdeckter Schwachstellen (besonders in den ersten Bytes des Schlüsselstroms) wurde RC4 aus modernen Sicherheitsprotokollen entfernt. Die 'RC4-Drop'-Variante verwirft die anfänglichen Schlüsselstrom-Bytes, um diese Probleme zu mildern.

RC5 (Rivest Cipher 5)

RC5, 1994 veröffentlicht, führte ein parametrisierbares Design mit drei Variablen ein: Wortgröße (w), Rundenzahl (r) und Schlüssellänge (b). Diese Flexibilität ermöglicht die Anpassung von RC5 an unterschiedliche Sicherheitsanforderungen.

RC5 verwendet datenabhängige Rotationen als wichtigste nichtlineare Operation, was es einfach aber effektiv macht. Gängige Konfigurationen sind RC5-32/12/16 (32-Bit-Wörter, 12 Runden, 16-Byte-Schlüssel).

RC6 (Rivest Cipher 6)

RC6 wurde 1998 als AES-Kandidat eingereicht und war einer der fünf Finalisten. Es erweitert RC5 mit Ganzzahlmultiplikation für bessere Diffusion und verwendet vier Arbeitsregister anstelle von zwei.

Mit einer festen Blockgröße von 128 Bits und Unterstützung für 128/192/256-Bit-Schlüssel bietet RC6 ausgezeichnete Sicherheit. Obwohl Rijndael als AES ausgewählt wurde, bleibt RC6 ein respektierter und sicherer Algorithmus.

Hauptmerkmale

  • RC2: Legacy-Blockverschlüsselung mit variabler Schlüssellänge, nur für Kompatibilitätszwecke
  • RC4: Extrem schnelle Stromverschlüsselung, ideal für Echtzeitanwendungen
  • RC5: Parametrisierbares Design ermöglicht flexible Sicherheits-/Leistungskompromisse
  • RC6: Moderne Blockverschlüsselung mit starken Sicherheitsgarantien
  • Alle Algorithmen sind patentfrei und für jeden Zweck kostenlos verfügbar

Verschlüsselungsmodi (RC5/RC6)

  • CBC: Blockverkettung - Jeder Block wird mit dem vorherigen verschlüsselten Block XOR-verknüpft. Für die meisten Fälle empfohlen.
  • ECB: Codebuch - Jeder Block wird unabhängig verschlüsselt. Nicht empfohlen für sensible Daten.
  • CFB: Verschlüsselungsrückkopplung - Wandelt Blockverschlüsselung in Stromverschlüsselung um. Selbstsynchronisierend.
  • OFB: Ausgaberückkopplung - Generiert Schlüsselstrom unabhängig. Keine Fehlerfortpflanzung.

Sicherheitsüberlegungen

  • RC4 sollte aufgrund bekannter Schwachstellen NICHT für neue Anwendungen verwendet werden
  • RC4-Drop (die ersten 768-3072 Bytes verwerfen) mildert einige Angriffe, wird aber nicht empfohlen
  • RC5 mit ausreichend Runden (12+) und Schlüssellänge (128+ Bits) gilt als sicher
  • RC6 bietet ausgezeichnete Sicherheit vergleichbar mit AES

Anwendungsfälle

  • Legacy-System-Kompatibilität und Migration
  • Bildungs- und Forschungszwecke
  • Eingebettete Systeme mit RC5 (einfache Implementierung)
  • Hochsicherheitsanwendungen mit RC6

Referenzen

Verwandte Tools

AES-Verschlüsselung/Entschlüsselung

Verschlüsseln und entschlüsseln Sie Text sicher mit dem AES-Algorithmus

Blowfish-Verschlüsselung/Entschlüsselung

Schnelle symmetrische Blockverschlüsselung von Bruce Schneier mit variabler Schlüssellänge (32-448 Bit)

Twofish-Verschlüsselung/Entschlüsselung

AES-Finalist, symmetrische Verschlüsselung mit 128-Bit-Blöcken und 128/192/256-Bit-Schlüsseln, von Bruce Schneier