tbb 21 сен 2015 в 08:13

Алгоритм шифрования RC5 и его реализация на python

6 мин

37K

Python * Криптография *

Из песочницы

+18

Комментарии 8

grossws 21 сен 2015 в 18:24

e — экспонента

Обычно всё-таки число e или число Эйлера в русской терминологии. А экспонента — e^x — конкретное отображение.

tbb 21 сен 2015 в 18:31

Спасибо за замечание, исправил.

grossws 21 сен 2015 в 19:07

А что у него, кстати с патентной чистотой (был US patent в 1997 на RSA Data Security) и прочей копирастией (trade mark, другие ограничения)?

Также стоит информацию по патентну, лицензии на имплементацию и т. п. на github.

tbb 22 сен 2015 в 08:50

Все верно, правообладателем является RSA, US5835600 и US5724428. Благодарю за совет.

mas 22 сен 2015 в 15:05

В ...self.__lshift((self.S[i] + A + B),… или в самом __lshift (и __rshift), видимо, надо ограничить агрумент модулем 2**self.W, иначе значения S и L растут за пределы «слова». Ну и через строки работать, это конечно… эээ… попробуйте что-то вроде ((val<<n)|(val>>(self.W-n))) & self.MW для сдвига, где self.TW = 2**self.W # module и self.MW = self.TW-1 # mask. Лучше было, конечно, перевести прямо из С, который есть в people.csail.mit.edu/rivest/Rivest-rc5rev.pdf, Ну а так пока дальше будут вылезать ошибки для ключа из нулей, для файлов из нулей и т.д. И ещё, такие штуки надо обязательно проверять для стандартных тестовых наборов, если такие есть в описании алгоритмов. И лучше сделать encrypt и decrypt для одиночных блоков, а потом уже, используя их, для потоков (файлов) и байтовых строк.

Спасибо, однако, за статью. Хотя так и не понятно, рекомендуется ли RC5 и для каких применений, и насколько он распространён.

tbb 22 сен 2015 в 19:59

Спасибо большое, отличная идея использовать & (теперь я чувствую себя неловко, потому что не догадался сам) и шифровать по блокам. Если честно, у меня мало опыта в разработке(особенно на Python), на днях дочитал «Изучаем Python» (Марк Лутц) и решил, что пора попробовать свои силы. Я думаю, в течении недели перепишу код и добавлю тесты, и сделаю апдейт статьи.

mas 22 сен 2015 в 21:17

Чем бы не заниматься, лишь бы не работой :) Довёл до какого-то рабочего состояния: С www.dropbox.com/s/52852xi7itrd6u0/RC5.c?dl=0 и Питон www.dropbox.com/s/krvs0iz4uf8x0ic/RC5.py?dl=0

hellman 8 окт 2015 в 12:16

> По количеству пользователей RC5 стоит в одном ряду с такими известными алгоритмами как IDEA и Blowfish.

Можно какие-нибудь ссылки, откуда инфа?

По поводу криптанализа — шифр взломан ещё в прошлом веке (с точки зрения академической криптографии), и с тех пор им почти никто не интересуется (опять же, среди криптоаналитиков). Поэтому утверждение

> у алгоритма RC5 практически отсутствуют недостатки с точки зрения его стойкости

слишком самоуверенно. Вы предлагаете 18-20 раундов для 32х битной версии (причем только как замечание в конце статьи), но вы не знаете какую стойкость эта версия гарантирует. 2^60? 2^70? Кроме того, «революционное решение» использовать переменные сдвиги очень сомнительное. Есть ли примеры не таких старых невзломанных шифров, использующих этот приём? А «поразительная простота» алгоритма, которая вас удивила, давно породила парадигму ARX шифров.

Я понимаю что статья про имплементацию чего попало на питоне, но почему бы не использовать для этого современные шифры?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий