CAST-256 - CAST-256

CAST-256
Všeobecné
NávrhářiCarlisle Adams, Stafford Tavares, Howard Heys, Michael Wiener
Nejprve publikováno1998
Odvozený odCAST-128
Šifra detail
Klíčové velikosti128, 160, 192, 224 nebo 256 bitů
Velikosti bloků128 bitů
Strukturazobecněný Síť Feistel (Typ 1)[1]
Náboje48

v kryptografie, CAST-256 (nebo CAST6) je symetrický klíč bloková šifra zveřejněno v červnu 1998. Bylo předloženo jako kandidát na Advanced Encryption Standard (AES); nebyl však mezi pěti Finalisté AES. Jedná se o rozšíření dřívější šifry, CAST-128; oba byly navrženy podle metodiky designu "CAST", kterou vynalezl Carlisle Adams a Stafford Tavares. Howard Heys a Michael Wiener také přispěl k designu.

CAST-256 používá stejné prvky jako CAST-128, včetně S-boxy, ale je upraven pro a velikost bloku 128 bitů - dvakrát větší než jeho 64bitový předchůdce. (Podobná konstrukce nastala i při vývoji RC5 do RC6 ). Přijatelný velikosti klíčů jsou 128, 160, 192, 224 nebo 256 bitů. CAST-256 se skládá ze 48 kol, někdy označovaných jako 12 „čtyřkolek“, uspořádaných do zevšeobecněného Síť Feistel.

v RFC 2612, autoři uvádějí, že „Šifra CAST-256 popsaná v tomto dokumentu je celosvětově dostupná bez licenčních poplatků a bez licencí pro komerční a nekomerční použití.“

V současné době je nejlepší veřejnou kryptoanalýzou CAST-256 ve standardním nastavení jediného tajného klíče, které funguje pro všechny klíče, kryptoanalýza s nulovou korelací, která prolomí 28 kol s 2246.9 čas a 298.8 data.[2]

Reference

  1. ^ Hoang, Viet Tung; Rogaway, Phillip (2010). "V generalizovaných sítích Feistel". LNCS 6223. CRYPTO 2010. USA: Springer. str. 613–630. doi:10.1007/978-3-642-14623-7_33.
  2. ^ Bogdanov, Andrey; Leander, Gregor; Nyberg, Kaisa; Wang, Meiqin (2012). Integrované a vícerozměrné lineární rozlišovací prvky s nulovou korelací (PDF). Přednášky z informatiky. 7658. 244–261. doi:10.1007/978-3-642-34961-4. ISBN  978-3-642-34960-7.

Viz také

externí odkazy