КАСТ-256

КАСТ-256
Общий
Дизайнеры	Карлайл Адамс , Стаффорд Таварес , Ховард Хейс , Майкл Винер
Впервые опубликовано	1998
Получено из	КАСТ-128
Деталь шифрования
Размеры ключей	128, 160, 192, 224 или 256 бит.
Размеры блоков	128 бит
Структура	обобщенная сеть Фейстеля (тип 1)
Раунды	48

В криптографии , опубликованный в июне 1998 года . CAST-256 (или CAST6 ) — с симметричным ключом блочный шифр Он был представлен в качестве кандидата на включение в расширенный стандарт шифрования (AES); однако он не вошел в число пяти финалистов AES . Это расширение более раннего шифра CAST-128 ; оба были разработаны в соответствии с методологией проектирования «CAST», изобретенной Карлайлом Адамсом и Стаффордом Таваресом . Говард Хейс и Майкл Винер также внесли свой вклад в дизайн.

CAST-256 использует те же элементы, что и CAST-128, включая S-блоки , но адаптирован для размера блока 128 бит — вдвое больше, чем у его 64-битного предшественника. (Аналогичная конструкция произошла при эволюции RC5 в RC6 ). Допустимые размеры ключей : 128, 160, 192, 224 или 256 бит. CAST-256 состоит из 48 раундов, иногда называемых 12 «четырех раундов», организованных в обобщенную сеть Фейстеля .

В RFC 2612 авторы заявляют, что «шифр CAST-256, описанный в этом документе, доступен во всем мире на безвозмездной и безлицензионной основе для коммерческого и некоммерческого использования».

В настоящее время лучшим публичным криптоанализом CAST-256 со стандартной настройкой единого секретного ключа, который работает для всех ключей, является криптоанализ с нулевой корреляцией, разбивающий 28 раундов с 2 ^246.9 время и 2 ^98.8 данные. ^{[ 2 ]}

См. также

AES-процесс

Ссылки

^ Хоанг, Вьеттунг; Рогауэй, Филипп (2010). «Об обобщенных сетях Фейстеля». ЛНКС 6223 . КРИПТО 2010. США: Springer. стр. 613–630. дои : 10.1007/978-3-642-14623-7_33 .
^ Богданов Андрей; Леандер, Грегор; Нюберг, Кайса; Ван, Мэйцинь (2012). «Интегральные и многомерные линейные различатели с нулевой корреляцией». Достижения в криптологии – ASIACRYPT 2012 (PDF) . Конспекты лекций по информатике. Том. 7658. стр. 244–261. дои : 10.1007/978-3-642-34961-4_16 . ISBN 978-3-642-34960-7 . S2CID 26601027 . Архивировано из оригинала (PDF) 4 марта 2016 года . Проверено 13 мая 2013 г.

Внешние ссылки

CAST-256 Джона Дж. Саварда
256-битные шифры — эталонная реализация CAST256 и производный код
Именование стандартного криптографического алгоритма : CAST-256.
RFC 2612

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Хоанг, Вьеттунг; Рогауэй, Филипп (2010). «Об обобщенных сетях Фейстеля». ЛНКС 6223 . КРИПТО 2010. США: Springer. стр. 613–630. дои : 10.1007/978-3-642-14623-7_33 .

[blnw12-2] Богданов Андрей; Леандер, Грегор; Нюберг, Кайса; Ван, Мэйцинь (2012). «Интегральные и многомерные линейные различатели с нулевой корреляцией». Достижения в криптологии – ASIACRYPT 2012 (PDF) . Конспекты лекций по информатике. Том. 7658. стр. 244–261. дои : 10.1007/978-3-642-34961-4_16 . ISBN 978-3-642-34960-7 . S2CID 26601027 . Архивировано из оригинала (PDF) 4 марта 2016 года . Проверено 13 мая 2013 г.

[ 1 ]

[ 2 ]