CAST (Algorithmus)
CAST | |
---|---|
drei Runden beim CAST-128 | |
Entwickler | Carlisle Adams, Stafford Tavares |
Veröffentlicht | 1996 |
Schlüssellänge | 40 bis 128 Bit |
Blockgröße | 64 Bit |
Struktur | Feistelchiffre |
Runden | 12 bei Schlüssel bis 80 Bit, darüber 16 |
Beste bekannte Kryptoanalyse | |
Mit Stand vom Jahr 2014 ist keine effiziente Kryptoanalyse öffentlich bekannt |
CAST ist eine symmetrische Blockchiffre mit 64 Bit Blocklänge und einer Schlüssellänge von 40 bis 128 Bit. Alternative Bezeichnungen sind CAST-128 oder CAST5. Der CAST-Algorithmus wurde nach seinen Entwicklern Carlisle Adams und Stafford Tavares benannt und 1996 zum Patent angemeldet. CAST darf weltweit lizenzfrei sowohl in kommerziellen als auch nicht-kommerziellen Anwendungen eingesetzt werden. Wegen seiner höheren Geschwindigkeit gegenüber DES ist CAST auch für Echtzeitanwendungen geeignet.
Der Nachfolger CAST-256 war ein Kandidat in der AES-Challenge.
Bis heute ist CAST noch nicht gebrochen worden, deshalb ist es auch in vielen Anwendungen wie etwa PGP (Pretty Good Privacy) oder GPG (GNU Privacy Guard) enthalten.
CAST ist eine Feistelchiffre. In jeder Runde wird ein Datenwort mit einem Schlüsselwort verknüpft (je nach Runde durch Addition, XOR oder Subtraktion) und schlüsselabhängig rotiert. Dann wird es in vier Abschnitte von je 8 Bit geteilt, die in jeweils einer 8x32 Bit-S-Box substituiert werden. Deren Ausgaben werden miteinander durch die Operationen Addition, Subtraktion und XOR verknüpft. Deren Reihenfolge wird von Runde zu Runde rotiert. Mit dem Ergebnis wird schließlich das andere Datenwort (die zweite Blockhälfte) durch XOR modifiziert.
Literatur
[Bearbeiten | Quelltext bearbeiten]- C.M. Adams: Constructing Symmetric Ciphers Using the CAST Design Procedure. In: Designs, Codes, and Cryptography. 12, Nr. 3, 1997, S. 283–316. jya.com ( vom 1. Juli 2011 im Internet Archive), (englisch).
Weblinks
[Bearbeiten | Quelltext bearbeiten]- Erläuterung und Schaubild zum Verfahren auf regenechsen.de