“尋找可能在 RC6 中找到的常量”是什麼意思？

在30c3 的展示文稿中（長但非常有趣且有據可查），Jacob Appelbaum 給出了這樣的口頭建議（大約43'30"）：

查找您可能在 RC6 中找到的常量

我試圖理解這一點；我的問題是，我可以在RC6的描述中找到很少的常量。任何的想法？

RC6 論文（Rivest 等人）的Key schedule附錄以十六進製表示法定義了兩個任意常數。它們也出現在 RC5 中。

• $ P_{32} = \tt{B7E15163} $
• $ Q_{32} = \tt{9E3779B9} $

請注意，這些常量的二進制編碼將根據電腦體系結構的字節序而有所不同。

與 RC6 算法的構造有關的這些常數似乎沒有什麼“特別”之處。它們可以被任何隨機值替換，從而產生一個不兼容的 RC6 變體，具有可能相同的安全屬性，作者註意到了這一點。（“官方”常量是根據論文中描述的開放標準選擇的，以消除它們引發後門的任何觀念。）因此，對 RC6 的認真搜尋將包括RC6 類似物並尋找算法結構而不是常數。

RC6 中沒有定義其他任意數字常量，除非您會考慮輪數等。

順便說一句，Appelbaum 的談話沒有“充分記錄”，不足以為這次 RC6 狩獵提供任何理由。典型的阿佩爾鮑姆，他採取的立場是，“相信我，我已經看到了秘密文件。” 聽起來像我認識的一些參議員。

引用自：https://crypto.stackexchange.com/questions/12661