RC6

2. 암호화/복호화

RC6의 암호화 및 복호화 과정은 네 개의 w-비트 레지스터(A, B, C, D)를 사용하며, RC5와 유사한 구조를 가진다. 암호화는 평문과 라운드 키를 입력받아 암호문을 생성하고, 복호화는 암호문과 라운드 키를 입력받아 원래의 평문을 복원하는 역과정이다.

키 확장 알고리즘은 RC5와 거의 동일하지만, RC6에서는 사용자가 제공한 키로부터 더 많은 워드(word)가 파생된다는 차이가 있다.^[1] 암호화와 복호화 모두 `2r + 4`개의 라운드 키 `S[0, ..., 2r + 3]`를 사용하며, 여기서 `r`은 라운드 수를 나타낸다.

암호화 절차는 초기화, `r`번의 라운드 반복, 최종 처리 단계로 구성된다. 각 라운드에서는 데이터 의존적 회전, XOR 연산, 모듈러 덧셈 등이 복합적으로 사용된다. 복호화 절차는 암호화의 각 단계를 정확히 역으로 수행하여 데이터를 복원한다. 자세한 절차는 하위 섹션에서 설명한다.

2. 1. 암호화 절차

• 레지스터 B에 라운드 키 S[0]을 더한다 (모듈러 2^w 덧셈).
• 레지스터 D에 라운드 키 S[1]을 더한다 (모듈러 2^w 덧셈).

• 임시 변수 t를 계산한다. t는 B * (2B + 1) 값을 왼쪽으로 lg w 비트만큼 비트 회전 시프트(circular left shift)한 결과이다. 여기서 lg w는 워드 크기 w에 따른 비트 수(예: w=32이면 lg w=5)이다.
• 임시 변수 u를 계산한다. u는 D * (2D + 1) 값을 왼쪽으로 lg w 비트만큼 비트 회전 시프트한 결과이다.
• 레지스터 A를 업데이트한다. A와 t를 XOR 연산한 값을 왼쪽으로 u 비트만큼 비트 회전 시프트하고, 그 결과에 라운드 키 S[2i]를 더한다.
• 레지스터 C를 업데이트한다. C와 u를 XOR 연산한 값을 왼쪽으로 t 비트만큼 비트 회전 시프트하고, 그 결과에 라운드 키 S[2i + 1]을 더한다.
• 레지스터 값들을 순환시킨다. (A, B, C, D)의 값을 각각 (B, C, D, A)로 변경한다.

• 레지스터 A에 라운드 키 S[2r + 2]를 더한다.
• 레지스터 C에 라운드 키 S[2r + 3]을 더한다.

2. 2. 복호화 절차

• `C = C - S[2r + 3]`
• `A = A - S[2r + 2]`

• 레지스터 순서 변경: 암호화 시 마지막에 수행했던 레지스터 교환 `(A, B, C, D) = (B, C, D, A)`의 역과정으로 `(A, B, C, D) = (D, A, B, C)`를 수행한다.
• 임시 변수 t, u 계산: 암호화 과정에서 사용된 것과 동일한 방식으로 t와 u를 계산한다. 여기서 `*`는 모듈러 2^w 곱셈, `<<<`는 왼쪽 비트 회전 연산이며, 회전량은 `log<sub>2</sub> w` 비트이다.
• `u = (D * (2D + 1)) <<< log<sub>2</sub> w`
• `t = (B * (2B + 1)) <<< log<sub>2</sub> w`
• C, A 복호화: 암호화 과정의 역순으로 연산을 수행하여 C와 A를 복원한다. `-`는 모듈러 2^w 뺄셈, `>>>`는 오른쪽 비트 회전 연산(회전량은 t 또는 u 값의 하위 `log<sub>2</sub> w` 비트만큼), `^`는 배타적 논리합(XOR) 연산이다.
• `C = ((C - S[2i + 1]) >>> t) ^ u`
• `A = ((A - S[2i]) >>> u) ^ t`

• `D = D - S[1]`
• `B = B - S[0]`