В криптографии CAST-128 (альтернативно CAST5 ) представляет собой блочный шифр с симметричным ключом , используемый в ряде продуктов, в частности, в качестве шифра по умолчанию в некоторых версиях GPG и PGP . Он также был одобрен для использования правительством Канады Управлением безопасности связи . Алгоритм был создан в 1996 году Карлайлом Адамсом и Стаффордом Таваресом с использованием процедуры проектирования CAST . [1]
Другой член семейства шифров CAST, CAST-256 (бывший кандидат AES ), произошел от CAST-128. Согласно некоторым источникам, название CAST основано на инициалах его изобретателей, хотя Брюс Шнайер сообщает о заявлении авторов о том, что «название должно вызывать в воображении образы случайности». [2]
CAST-128 — это 12- или 16-раундовая сеть Фейстеля с размером блока 64 бита и размером ключа от 40 до 128 бит (но только с шагом 8 бит). Полные 16 раундов используются, когда размер ключа превышает 80 бит. [3]
Компоненты включают в себя большие 8×32-битные S-блоки , основанные на изогнутых функциях , поворотах, зависящих от ключа, модульном сложении и вычитании, а также операциях XOR . Существует три чередующихся типа функций округления, но они схожи по структуре и отличаются лишь выбором точной операции (сложение, вычитание или исключающее ИЛИ) в различных точках.
Хотя Entrust владеет патентом на процедуру проектирования CAST, CAST-128 доступен по всему миру на безвозмездной основе для коммерческого и некоммерческого использования.
{{cite web}}
: CS1 maint: bot: исходный статус URL неизвестен ( ссылка )