里韦夫密码6 (RC6)密钥调度器

Question

我试图理解在RC6中使用的关键调度器，我总共有3个问题。RC6维基百科页面说，RC5和RC6密钥调度程序之间唯一的区别是，RC6中的密钥产生了更多的单词。在我的应用程序中，我使用w=32bits、r=20rounds和b=16bytes。

我的第一个问题是，这是两个单独的for循环，还是从s-1到v的第二个for循环，在从1到2r+3的第一个for循环中迭代？我的第二个问题是为什么我们要设置A=B=i=j=0，这个命令和v=3xmax{c,2r+4}在第一个for循环中吗？

RC6文件还提供了以下伪代码：

输入:用户提供的b字节键预加载到c字数组L0.C1中。

回合数r

输出:W位圆键S0.2R +3

程序: S0 = Pw

for i = 1 to 2r + 3 do:
S[i] = S[i - 1] + Qw
A = B = i = j = 0
v = 3 x max{c,2r+4}

for s = 1 to v do:
{
A = S[i] = (S[i] + A + B)<<<3
B = L[j] = (L[j] + A + B)<<<(A + B)
i = (i + 1)mod(2r + 4)
j = (j + 1)modc
}

我的第三个问题是如何用我的16字节键预加载字阵L。RC5的论文说：

密钥扩展的第一个算法步骤是将密钥K0.b-1复制到c=b/u字的数组L0.c-1中，其中u= w/8是字节/字数。这个操作是以一种自然的方式进行的，使用u个连续的K键字节来填充L中的每一个连续单词，从低阶字节到高阶字节。L的任何未填充字节位置都是零的。

此操作的伪代码是：

for i=b-1 downto 0 do:
    L[i/u] = (L[i/u]<<<8)+K[i];

关于我的第三个问题，如果我从15降到0，我的u= 32/8=4，我如何用十进制来索引L？例如，当我15岁时，我们有L15/4=(L15/4<<<8 + K我)；

Answer 1

1. 回路是不相交的。换句话说，第一个循环完成，然后第二个循环开始。
2. A=B=i=j=0被显式初始化为零，因为在许多语言中，不指定初始值可能导致未指定的行为(例如，将变量设置为位于旧内存中的随机值)。这种初始化和v的初始化发生在循环之外。
3. 表达式i/u应解释为类似C的整数算法，该算法返回整数值(在本例中是通过发言)。因此，在你的例子中，L15/4=L3.。