CAST-256

Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Сентябрь 2013 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

CAST-256
Общий
Дизайнеров	Карлайл Адамс , Стаффорд Таварес , Ховард Хейс , Майкл Винер
Впервые опубликовано	1998 г.
Происходит от	CAST-128
Деталь шифра
Ключевые размеры	128, 160, 192, 224 или 256 бит
Размеры блоков	128 бит
Структура	обобщенная сеть Фейстеля (Тип 1) ^[1]
Раундов	48

В криптографии , CAST-256 (или CAST6 ) представляет собой симметричный ключ блочного шифра , опубликованного в июне 1998 года был представлен в качестве кандидата на Advanced Encryption Standard (AES); однако он не вошел в пятерку финалистов AES . Это расширение более раннего шифра CAST-128 ; оба были разработаны в соответствии с методологией проектирования "CAST", изобретенной Карлайлом Адамсом и Стаффордом Таваресом . Ховард Хейс и Майкл Винер также внесли свой вклад в дизайн.

CAST-256 использует те же элементы, что и CAST-128, включая S-блоки , но адаптирован для размера блока 128 бит - в два раза больше, чем у его 64-битного предшественника. (Подобная конструкция произошла при эволюции RC5 в RC6 ). Допустимые размеры ключа : 128, 160, 192, 224 или 256 бит. CAST-256 состоит из 48 раундов, иногда называемых 12 «квадроциклами», организованных в обобщенную сеть Фейстеля .

В RFC 2612 авторы заявляют, что «Шифр CAST-256, описанный в этом документе, доступен во всем мире на безвозмездной и безлицензионной основе для коммерческого и некоммерческого использования».

В настоящее время лучшим публичным криптоанализом CAST-256 со стандартной настройкой единого секретного ключа, который работает для всех ключей, является криптоанализ с нулевой корреляцией, разбивающий 28 раундов с временем 2 ^246,9 и данными 2 ^98,8 . ^[2]

Ссылки [ править ]

^ Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223 . CRYPTO 2010. США: Springer. С. 613–630. DOI : 10.1007 / 978-3-642-14623-7_33 .
^ Богданов, Андрей; Леандер, Грегор; Нюберг, Кайса; Ван, Мэйцинь (2012). Интегральные и многомерные линейные дифференциаторы с нулевой корреляцией (PDF) . Конспект лекций по информатике . 7658 . С. 244–261. DOI : 10.1007 / 978-3-642-34961-4 . ISBN 978-3-642-34960-7.

См. Также [ править ]

AES процесс

Внешние ссылки [ править ]

CAST-256 от Джона Дж. Г. Сэварда
256-битные шифры - эталонная реализация CAST256 и производный код
Именование стандартного криптографического алгоритма : CAST-256
RFC 2612

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[1] Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223 . CRYPTO 2010. США: Springer. С. 613–630. DOI : 10.1007 / 978-3-642-14623-7_33 .

[blnw12-2] Богданов, Андрей; Леандер, Грегор; Нюберг, Кайса; Ван, Мэйцинь (2012). Интегральные и многомерные линейные дифференциаторы с нулевой корреляцией (PDF) . Конспект лекций по информатике . 7658 . С. 244–261. DOI : 10.1007 / 978-3-642-34961-4 . ISBN 978-3-642-34960-7.

[1]