CAST-256 - CAST-256

Эта статья включает в себя список общих Рекомендации, но он остается в основном непроверенным, поскольку ему не хватает соответствующих встроенные цитаты. Пожалуйста, помогите улучшать эта статья введение более точные цитаты. (Сентябрь 2013) (Узнайте, как и когда удалить этот шаблон сообщения)

В криптография, CAST-256 (или же CAST6) это симметричный ключ блочный шифр опубликовано в июне 1998 года. Выдвинута кандидатом в Расширенный стандарт шифрования (AES); однако его не было среди пяти Финалисты AES. Это расширение более раннего шифра, CAST-128; оба были разработаны в соответствии с методологией проектирования "CAST", изобретенной Карлайл Адамс и Стаффорд Таварес. Ховард Хейс и Майкл Винер также внесли свой вклад в дизайн.

CAST-256 использует те же элементы, что и CAST-128, включая S-боксы, но адаптирован для размер блока 128 бит - вдвое больше, чем у его 64-битного предшественника. (Подобная конструкция произошла в эволюции RC5 в RC6 ). Приемлемо ключевые размеры составляют 128, 160, 192, 224 или 256 бит. CAST-256 состоит из 48 раундов, иногда описываемых как 12 «четверных раундов», расположенных в обобщенном виде. Сеть Фейстеля.

В RFC 2612, авторы заявляют, что «Шифр CAST-256, описанный в этом документе, доступен во всем мире на безвозмездной и безлицензионной основе для коммерческого и некоммерческого использования».

В настоящее время лучшим публичным криптоанализом CAST-256 со стандартной настройкой единого секретного ключа, который работает для всех ключей, является криптоанализ с нулевой корреляцией, разбивающий 28 раундов с 2^246.9 время и 2^98.8 данные.^[2]

Рекомендации

Смотрите также

• AES процесс

внешняя ссылка

• CAST-256 Джон Дж. Г. Савард
• 256-битные шифры - эталонная реализация CAST256 и производный код
• Именование стандартных криптографических алгоритмов: CAST-256
• RFC 2612

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.