Mã hóa/Giải mã họ RC

Họ mã hóa RC được thiết kế bởi Ron Rivest tại MIT và RSA Security. 'RC' ban đầu có nghĩa là 'Rivest Cipher' hoặc 'Ron's Code'. Họ bao gồm RC2, RC4, RC5 và RC6, mỗi loại có đặc điểm riêng biệt.

RC2 là mã hóa khối 64-bit từ năm 1987. RC4 là mã hóa luồng được sử dụng rộng rãi trong SSL/TLS và WEP. RC5 giới thiệu cấu trúc tham số hóa sáng tạo. RC6 được thiết kế như ứng cử viên AES, mở rộng RC5 với phép nhân số nguyên để khuếch tán tốt hơn.

RC2 (Rivest Cipher 2)

RC2 là mã hóa khối 64-bit được thiết kế năm 1987. Nó sử dụng khóa có độ dài thay đổi (1-128 byte) và có tham số 'số bit khóa hiệu dụng' độc đáo có thể giới hạn không gian tìm kiếm khóa.

Ban đầu được thiết kế bí mật, RC2 nhằm đáp ứng yêu cầu xuất khẩu với độ dài khóa hiệu dụng 40-bit. Do các lỗ hổng đã biết, nó chỉ nên được sử dụng để tương thích với hệ thống cũ.

RC4 (Rivest Cipher 4)

RC4 là mã hóa luồng được thiết kế năm 1987. Nó tạo ra luồng byte giả ngẫu nhiên (luồng khóa) được XOR với văn bản thuần. Nổi tiếng với sự đơn giản và tốc độ, nó được sử dụng rộng rãi trong các giao thức SSL/TLS, WEP và WPA.

Do các lỗ hổng được phát hiện (đặc biệt trong các byte đầu tiên của luồng khóa), RC4 đã bị loại bỏ khỏi các giao thức bảo mật hiện đại. Biến thể 'RC4-Drop' bỏ qua các byte luồng khóa ban đầu để giảm thiểu các vấn đề này.

RC5 (Rivest Cipher 5)

RC5, công bố năm 1994, giới thiệu thiết kế tham số hóa với ba biến: kích thước từ (w), số vòng (r) và độ dài khóa (b). Tính linh hoạt này cho phép điều chỉnh RC5 theo các yêu cầu bảo mật khác nhau.

RC5 sử dụng phép quay phụ thuộc dữ liệu như phép toán phi tuyến chính, làm cho nó đơn giản nhưng hiệu quả. Các cấu hình phổ biến bao gồm RC5-32/12/16 (từ 32 bit, 12 vòng, khóa 16 byte).

RC6 (Rivest Cipher 6)

RC6 được nộp như ứng cử viên AES năm 1998 và là một trong năm ứng viên cuối cùng. Nó mở rộng RC5 với phép nhân số nguyên để khuếch tán tốt hơn và sử dụng bốn thanh ghi làm việc thay vì hai.

Với kích thước khối cố định 128 bit và hỗ trợ khóa 128/192/256 bit, RC6 cung cấp bảo mật xuất sắc. Mặc dù Rijndael được chọn làm AES, RC6 vẫn là thuật toán được tôn trọng và an toàn.

Tính năng chính

• RC2: Mã hóa khối cũ với độ dài khóa thay đổi, chỉ dùng cho mục đích tương thích
• RC4: Mã hóa luồng cực nhanh, lý tưởng cho ứng dụng thời gian thực
• RC5: Thiết kế tham số hóa cho phép cân bằng linh hoạt giữa bảo mật và hiệu suất
• RC6: Mã hóa khối hiện đại với đảm bảo bảo mật mạnh
• Tất cả thuật toán đều miễn phí bằng sáng chế và có sẵn miễn phí cho mọi mục đích sử dụng

Chế độ mã hóa (RC5/RC6)

• CBC: Chuỗi khối - Mỗi khối được XOR với khối đã mã hóa trước đó. Khuyến nghị cho hầu hết trường hợp.
• ECB: Sổ mã - Mỗi khối được mã hóa độc lập. Không khuyến nghị cho dữ liệu nhạy cảm.
• CFB: Phản hồi mã hóa - Chuyển đổi mã hóa khối thành mã hóa luồng. Tự đồng bộ.
• OFB: Phản hồi đầu ra - Tạo luồng khóa độc lập. Không lan truyền lỗi.

Cân nhắc bảo mật

• RC4 KHÔNG nên được sử dụng cho ứng dụng mới do các lỗ hổng đã biết
• RC4-Drop (bỏ qua 768-3072 byte đầu tiên) giảm thiểu một số cuộc tấn công nhưng không được khuyến nghị
• RC5 với đủ vòng (12+) và độ dài khóa (128+ bit) được coi là an toàn
• RC6 cung cấp bảo mật xuất sắc tương đương AES

Trường hợp sử dụng

• Tương thích và di chuyển hệ thống cũ
• Mục đích giáo dục và nghiên cứu
• Hệ thống nhúng với RC5 (triển khai đơn giản)
• Ứng dụng bảo mật cao với RC6

Tài liệu tham khảo

• Wikipedia - RC2
• Wikipedia - RC4
• Wikipedia - RC5
• Wikipedia - RC6
• RFC 2268 - Mã hóa khối RC2
• RFC 2040 - Đặc tả RC5