Войти
| Генерал | |
|---|---|
| Дизайнеры | Карлайл Адамс, Стаффорд Таварес, Ховард Хейс, Майкл Винер |
| Впервые опубликовано | 1998 |
| Получено из | CAST-128 |
| Детали шифра | |
| Размеры ключей | 128, 160, 192, 224 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | обобщенный сеть Фейстеля (Тип 1) |
| Раунды | 48 |
В криптографии, CAST-256 (o r CAST6 ) - блочный шифр symmetric-key , опубликованный в июне 1998 года. Он был представлен в качестве кандидата на Advanced Encryption Standard (AES); однако его не было среди пяти финалистов AES. Это расширение более раннего шифра, CAST-128 ; оба были разработаны в соответствии с методологией проектирования «CAST», изобретенной Карлайлом Адамсом и Стаффордом Таваресом. Ховард Хейс и Майкл Винер также внесли свой вклад в дизайн.
CAST-256 использует те же элементы, что и CAST-128, включая S-блоки, но адаптирован для размера блока 128 бит - вдвое большего размера его 64-битный предшественник. (Подобная конструкция произошла при эволюции RC5 в RC6 ). Допустимые размеры ключа : 128, 160, 192, 224 или 256 бит. CAST-256 состоит из 48 раундов, иногда описываемых как 12 «четверных раундов», организованных в обобщенную сеть Фейстеля.
В RFC 2612 авторы заявляют, что «CAST- Шифр 256, описанный в этом документе, доступен во всем мире на безвозмездной и безлицензионной основе для коммерческого и некоммерческого использования ».
В настоящее время лучшим публичным криптоанализом CAST-256 со стандартной настройкой единого секретного ключа, который работает для всех ключей, является криптоанализ с нулевой корреляцией, разбивающий 28 раундов с 2 временами и 2 данными.
