Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . ( Сентябрь 2013 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Общий | |
---|---|
Дизайнеров | Карлайл Адамс , Стаффорд Таварес , Ховард Хейс , Майкл Винер |
Впервые опубликовано | 1998 г. |
Происходит от | CAST-128 |
Деталь шифра | |
Ключевые размеры | 128, 160, 192, 224 или 256 бит |
Размеры блоков | 128 бит |
Структура | обобщенная сеть Фейстеля (Тип 1) [1] |
Раундов | 48 |
В криптографии , CAST-256 (или CAST6 ) представляет собой симметричный ключ блочного шифра , опубликованного в июне 1998 года был представлен в качестве кандидата на Advanced Encryption Standard (AES); однако он не вошел в пятерку финалистов AES . Это расширение более раннего шифра CAST-128 ; оба были разработаны в соответствии с методологией проектирования "CAST", изобретенной Карлайлом Адамсом и Стаффордом Таваресом . Ховард Хейс и Майкл Винер также внесли свой вклад в дизайн.
CAST-256 использует те же элементы, что и CAST-128, включая S-блоки , но адаптирован для размера блока 128 бит - в два раза больше, чем у его 64-битного предшественника. (Подобная конструкция произошла при эволюции RC5 в RC6 ). Допустимые размеры ключа : 128, 160, 192, 224 или 256 бит. CAST-256 состоит из 48 раундов, иногда называемых 12 «квадроциклами», организованных в обобщенную сеть Фейстеля .
В RFC 2612 авторы заявляют, что «Шифр CAST-256, описанный в этом документе, доступен во всем мире на безвозмездной и безлицензионной основе для коммерческого и некоммерческого использования».
В настоящее время лучшим публичным криптоанализом CAST-256 со стандартной настройкой единого секретного ключа, который работает для всех ключей, является криптоанализ с нулевой корреляцией, разбивающий 28 раундов с временем 2 246,9 и данными 2 98,8 . [2]
Ссылки [ править ]
- ^ Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223 . CRYPTO 2010. США: Springer. С. 613–630. DOI : 10.1007 / 978-3-642-14623-7_33 .
- ^ Богданов, Андрей; Леандер, Грегор; Нюберг, Кайса; Ван, Мэйцинь (2012). Интегральные и многомерные линейные дифференциаторы с нулевой корреляцией (PDF) . Конспект лекций по информатике . 7658 . С. 244–261. DOI : 10.1007 / 978-3-642-34961-4 . ISBN 978-3-642-34960-7.
См. Также [ править ]
Внешние ссылки [ править ]
- CAST-256 от Джона Дж. Г. Сэварда
- 256-битные шифры - эталонная реализация CAST256 и производный код
- Именование стандартного криптографического алгоритма : CAST-256
- RFC 2612