Chiffrement/Déchiffrement Famille RC
Chiffrements symétriques RC2/RC4/RC5/RC6 conçus par Ron Rivest
⚠️ Avis de sécurité
RC4 présente des vulnérabilités connues et a été déprécié de TLS/SSL. Pour une sécurité maximale, envisagez d'utiliser AES-256. Toutes les données sont traitées localement dans votre navigateur.
À propos de la famille RC
La famille de chiffrements RC a été conçue par Ron Rivest au MIT et RSA Security. 'RC' signifiait à l'origine 'Rivest Cipher' ou 'Ron's Code'. La famille comprend RC2, RC4, RC5 et RC6, chacun avec des caractéristiques distinctes.
RC2 est un chiffrement par blocs de 64 bits de 1987. RC4 est un chiffrement de flux qui a été largement utilisé dans SSL/TLS et WEP. RC5 a introduit une structure paramétrable novatrice. RC6 a été conçu comme candidat AES, étendant RC5 avec la multiplication d'entiers pour une diffusion améliorée.
Comparaison des algorithmes
| Algorithme | Type | Longueur de clé | Taille de bloc | Sécurité | Statut |
|---|---|---|---|---|---|
| RC2 | Chiffrement par blocs | 1-128 octets | 64 bits | Faible | Déprécié |
| RC4 | Chiffrement de flux | 1-256 octets | N/A (flux) | Faible | Déprécié |
| RC5 | Chiffrement par blocs | 0-255 octets | 32/64/128 bits | Bon | Sécurisé |
| RC6 | Chiffrement par blocs | 16/24/32 octets | 128 bits | Excellent | Finaliste AES |
RC2 (Rivest Cipher 2)
RC2 est un chiffrement par blocs de 64 bits conçu en 1987. Il utilise une clé de longueur variable (1-128 octets) et possède un paramètre unique de 'bits de clé effectifs' qui peut limiter l'espace de recherche de clé.
Conçu à l'origine comme secret, RC2 visait la compatibilité d'exportation avec une longueur de clé effective de 40 bits. En raison de vulnérabilités connues, il ne doit être utilisé que pour la compatibilité avec les systèmes existants.
RC4 (Rivest Cipher 4)
RC4 est un chiffrement de flux conçu en 1987. Il génère un flux pseudo-aléatoire d'octets (flux de clés) qui est XORé avec le texte clair. Connu pour sa simplicité et sa vitesse, il a été largement utilisé dans les protocoles SSL/TLS, WEP et WPA.
En raison des vulnérabilités découvertes (surtout dans les premiers octets du flux de clés), RC4 a été déprécié des protocoles de sécurité modernes. La variante 'RC4-Drop' ignore les octets initiaux du flux de clés pour atténuer ces problèmes.
RC5 (Rivest Cipher 5)
RC5, publié en 1994, a introduit une conception paramétrable avec trois variables: taille du mot (w), nombre de tours (r) et longueur de clé (b). Cette flexibilité permet d'adapter RC5 à différentes exigences de sécurité.
RC5 utilise des rotations dépendantes des données comme opération non linéaire principale, ce qui le rend simple mais efficace. Les configurations courantes incluent RC5-32/12/16 (mots de 32 bits, 12 tours, clé de 16 octets).
RC6 (Rivest Cipher 6)
RC6 a été soumis comme candidat AES en 1998 et était l'un des cinq finalistes. Il étend RC5 avec la multiplication d'entiers pour une meilleure diffusion et utilise quatre registres de travail au lieu de deux.
Avec une taille de bloc fixe de 128 bits et un support pour des clés de 128/192/256 bits, RC6 offre une excellente sécurité. Bien que Rijndael ait été sélectionné comme AES, RC6 reste un algorithme respecté et sécurisé.
Caractéristiques principales
- RC2: Chiffrement par blocs ancien avec longueur de clé variable, uniquement pour la compatibilité
- RC4: Chiffrement de flux extrêmement rapide, idéal pour les applications en temps réel
- RC5: Conception paramétrable permettant des compromis flexibles sécurité/performance
- RC6: Chiffrement par blocs moderne avec de fortes garanties de sécurité
- Tous les algorithmes sont libres de brevets et disponibles gratuitement pour tout usage
Modes de chiffrement (RC5/RC6)
- CBC: Chaînage de blocs - Chaque bloc est XORé avec le bloc chiffré précédent. Recommandé pour la plupart des cas.
- ECB: Livre de codes - Chaque bloc est chiffré indépendamment. Non recommandé pour les données sensibles.
- CFB: Rétroaction de chiffrement - Convertit le chiffrement par blocs en chiffrement de flux. Auto-synchronisant.
- OFB: Rétroaction de sortie - Génère le flux de clés indépendamment. Pas de propagation d'erreur.
Considérations de sécurité
- RC4 ne doit PAS être utilisé pour les nouvelles applications en raison des vulnérabilités connues
- RC4-Drop (ignorer les premiers 768-3072 octets) atténue certaines attaques mais n'est pas recommandé
- RC5 avec suffisamment de tours (12+) et de longueur de clé (128+ bits) est considéré comme sécurisé
- RC6 offre une excellente sécurité comparable à AES
Cas d'utilisation
- Compatibilité et migration des systèmes existants
- Fins éducatives et de recherche
- Systèmes embarqués avec RC5 (implémentation simple)
- Applications haute sécurité avec RC6
Références
Outils Connexes
Cryptage/Décryptage AES
Crypter et décrypter du texte en toute sécurité à l'aide de l'algorithme AES
Chiffrement/Déchiffrement Blowfish
Chiffrement par blocs symétrique rapide conçu par Bruce Schneier, avec longueur de clé variable (32-448 bits)
Chiffrement/Déchiffrement Twofish
Finaliste AES, chiffrement symétrique à blocs de 128 bits et clés de 128/192/256 bits, conçu par Bruce Schneier