RC6

此條目已列出參考資料，但文內引註不足，部分內容的來源仍然不明。 (2009年3月) 请加上合适的文內引註加以改善。

RC6

RC6算法的费斯妥函数。
概述
设计者	罗纳德·李维斯特，Matt Robshaw，Ray Sidney，Yiqun Lisa Yin
首次发布	1998
衍生自	RC5
认证	AES决赛算法
密码细节
密钥长度	128，192或256位
分组长度	128位
结构	费斯妥密码 (Type 2)[1]
重复回数	20

在密码学中，RC6（Rivest cipher 6）是一个从RC5衍生而来的对称分组加密算法。它由罗纳德·李维斯特、Matt Robshaw、Ray Sidney以及 Ray Sidney设计，用以满足與高级加密标准（AES）竞赛的要求。这个算法的是当时五个决赛候选算法之一，并且还提交给了NESSIE和CRYPTREC项目。这是一个专利算法，专利由RSA公司申请。

RC6拥有128位的块大小，支持128、192、256位乃至2040位的密钥长度。像RC5一样，RC6是可以被参数化的。它也因而支持变长的分组大小、密钥长度以及加密轮数。RC6和RC5在很多方面相似，例如结构、使用基于数据的置换规则、取模加法以及异或操作。事实上，RC6可以被看做是交织的两组平行的RC5加密。RC6使用了在RC5加密算法中并没有出现的乘法运算，这个运算是为了让置换基于字中每一位，而不是其中的几位。

请注意，密钥扩展算法几乎是和RC5相同的。 唯一的区别是，对于RC6来说，加密密钥中更多的字来自于用户提供的密钥。

// Encryption/Decryption with RC6-w/r/b
// 
// Input:   Plaintext stored in four w-bit input registers A, B, C & D
// 	r is the number of rounds
// 	w-bit round keys S[0, ... , 2r + 3]
// 
// Output: Ciphertext stored in A, B, C, D
// 
// '''Encryption Procedure:'''

	B = B + S[0]
	D = D + S[1]
	for i = 1 to r do
	{
		t = (B*(2B + 1)) <<< lg w
		u = (D*(2D + 1)) <<< lg w
		A = ((A ⊕ t) <<< u) + S[2i]
		C = ((C ⊕ u) <<< t) + S[2i + 1] 
		(A, B, C, D)  =  (B, C, D, A)
	}
	A = A + S[2r + 2]
	C = C + S[2r + 3]

// '''Decryption Procedure:'''

	C = C - S[2r + 3]
	A = A - S[2r + 2]

	for i = r downto 1 do
	{
		(A, B, C, D) = (D, A, B, C)
		u = (D*(2D + 1)) <<< lg w
		t = (B*(2B + 1)) <<< lg w
		C = ((C - S[2i + 1]) >>> t) ⊕ u
		A = ((A - S[2i]) >>> u) ⊕ t
	}
	D = D - S[1]
	B = B - S[0]

2016年8月，一些被认为是来自方程式组织或国家安全局的代码被公开，这些代码"植入"了多种网络安全设备。^[2]所附说明显示，这些程序使用了RC6以确保网络通信的机密性。^[3]

RC6没有被AES选择，因为它不能保证RC6是免费的。截至2017年1月 (2017-01)^[update]，来自RSA实验室的RC6的设计者们在他们的官方网站上声明：^[4]

"我们强调，如果RC6被选为AES，在产品中使用该算法，RSA公司将不要求任何许可证或授权费用"。

强调的词"如果"表明，RSA安全公司可能对任何使用了RC6的产品要求授权许可和支付授权费。RC6是一个专利加密算法(美国专利5,724,428，美国专利5,835,600)；但是，专利已经在2015年到2017年间过期。

• Pavan, R.L.; Robshaw, M.J.B.; Sidney, R.; Yin., Y.L. The RC6 Block Cipher (PDF). v1.1. 1998-08-20 [2015-08-02]. （原始内容存档 (PDF)于2015-10-10）. 

• Beuchat, Jean-Luc. FPGA Implementations of the RC6 Block Cipher (PDF). [2018-09-27]. （原始内容 (PDF)存档于2006-05-05）. 

• Thompson, Iain. How the NSA hacks PCs, phones, routers, hard disks 'at speed of light': Spy tech catalog leaks. The Register. 2013-12-31 [2015-08-02]. （原始内容存档于2015-08-10）. 

• Cryptography - 256 bit Ciphers: Reference source code and submissions to international cryptographic designs contests. [2018-09-27]. （原始内容存档于2011-09-26）. 

• Symmetric Ciphers: RC6. Standard Cryptographic Algorithm Naming (SCAN). 2009-04-15 [2018-09-27]. （原始内容存档于2012-01-28）. 

• RC6® Block Cipher. RSA Laboratories. [2018-09-27]. （原始内容存档于2016-03-04）.