RC暗号ファミリー 暗号化/復号化ツール

RC暗号ファミリーはMITとRSA SecurityのRon Rivestによって設計されました。'RC'は元々'Rivest Cipher'または'Ron's Code'を意味していました。このファミリーにはRC2、RC4、RC5、RC6が含まれ、それぞれ独自の特徴があります。

RC2は1987年設計の64ビットブロック暗号です。RC4はSSL/TLSとWEPで広く使用されたストリーム暗号です。RC5は新しいパラメータ化構造を導入しました。RC6はAES候補として設計され、整数乗算でRC5を拡張して拡散を強化しています。

RC2 (Rivest Cipher 2)

RC2は1987年に設計された64ビットブロック暗号です。可変長キー（1-128バイト）を使用し、キー検索空間を制限できる独自の「有効鍵ビット」パラメータがあります。

元々機密として設計されたRC2は、40ビット有効鍵長での輸出互換性を目的としていました。既知の脆弱性により、レガシーシステム互換性のみに使用すべきです。

RC4 (Rivest Cipher 4)

RC4は1987年に設計されたストリーム暗号です。擬似ランダムバイトストリーム（キーストリーム）を生成し、平文とXOR演算します。シンプルさと速度で知られ、SSL/TLS、WEP、WPAプロトコルで広く使用されていました。

発見された脆弱性（特にキーストリームの最初のバイト）により、RC4は現代のセキュリティプロトコルから非推奨となっています。'RC4-Drop'バリアントは、これらの問題を軽減するために初期キーストリームバイトを破棄します。

RC5 (Rivest Cipher 5)

RC5は1994年に発表され、3つの変数を持つパラメータ化設計を導入しました：ワードサイズ(w)、ラウンド数(r)、鍵長(b)。この柔軟性により、RC5は異なるセキュリティ要件に適応できます。

RC5はデータ依存回転を主な非線形操作として使用し、シンプルながら効果的です。一般的な構成にはRC5-32/12/16（32ビットワード、12ラウンド、16バイト鍵）があります。

RC6 (Rivest Cipher 6)

RC6は1998年にAES候補として提出され、5つのファイナリストの1つでした。整数乗算でRC5を拡張してより良い拡散を実現し、2つではなく4つの作業レジスタを使用します。

固定128ビットブロックサイズと128/192/256ビット鍵のサポートにより、RC6は優れたセキュリティを提供します。RijndaelがAESに選ばれましたが、RC6は依然として尊敬される安全なアルゴリズムです。

主な特徴

• RC2: 可変長鍵のレガシーブロック暗号、互換性目的のみ
• RC4: 非常に高速なストリーム暗号、リアルタイムアプリケーションに最適
• RC5: パラメータ化設計により柔軟なセキュリティ/パフォーマンスのトレードオフが可能
• RC6: 強力なセキュリティ保証を持つ現代的なブロック暗号
• すべてのアルゴリズムは特許フリーで、あらゆる用途に無料で使用可能

暗号化モード (RC5/RC6)

• CBC: 暗号ブロック連鎖 - 各ブロックは前の暗号文ブロックとXORされます。ほとんどの用途に推奨。
• ECB: 電子コードブック - 各ブロックは独立して暗号化されます。機密データには非推奨。
• CFB: 暗号フィードバック - ブロック暗号をストリーム暗号に変換。自己同期。
• OFB: 出力フィードバック - 独立してキーストリームを生成。エラー伝播なし。

セキュリティ上の考慮事項

• RC4は既知の脆弱性があるため、新しいアプリケーションには使用すべきではありません
• RC4-Drop（最初の768-3072バイトを破棄）は一部の攻撃を軽減しますが、推奨されません
• 十分なラウンド数（12以上）と鍵長（128ビット以上）のRC5は安全と見なされています
• RC6はAESに匹敵する優れたセキュリティを提供します

使用例

• レガシーシステム互換性と移行
• 教育および研究目的
• RC5を使用した組み込みシステム（実装がシンプル）
• RC6を使用した高セキュリティアプリケーション

参考資料

• Wikipedia - RC2
• Wikipedia - RC4
• Wikipedia - RC5
• Wikipedia - RC6
• RFC 2268 - RC2ブロック暗号
• RFC 2040 - RC5仕様