CAST-256

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
CAST-256
Entwickler Carlisle Adams, Stafford Tavares, Howard Heys, Michael Wiener
Veröffentlicht 1998
Abgeleitet von CAST-128
Schlüssellänge 128, 160, 192, 224, or 256 Bits
Blockgröße 128 Bit
Struktur Feistelchiffre
Runden 48
Beste bekannte Kryptoanalyse
Mit Stand vom Jahr 2009 ist keine effiziente Kryptoanalyse öffentlich bekannt

CAST-256 ist eine 1998 publizierte Blockchiffre. Sie stellt eine Erweiterung und Verbesserung der Blockchiffre CAST-128 dar. Beide basieren auf den Designmethoden von „CAST“, welche von Carlisle Adams and Stafford Tavares entwickelt wurden. CAST-256 ist in dem RFC 2612 spezifiziert.[1]

CAST-256 war im Auswahlverfahren um den Advanced Encryption Standard (AES) und weist gegenüber dem Sieger Rijndael in Implementierungen sowohl in Hardware als auch in Software einen geringeren Datendurchsatz auf. CAST-256 war selbst nicht unter den Finalisten.[2]

CAST-256 ist wie CAST-128 eine Feistelchiffre und verwendet die gleiche Rundenfunktion, bei der unter anderem vier S-Boxen eingesetzt werden. Es weist aber eine andere Blockgröße von vier Wörtern zu je 32 Bit und eine Rundenanzahl von 48 auf. In jeder Runde wird aus einem Datenwort und 37 Schlüsselbits ein weiteres Wort berechnet, das mit einem anderen Datenwort XOR-verknüpft wird. Gültige Schlüssellängen sind 128, 160, 192, 224 oder 256 Bits. Laut RFC 2612[1] kann CAST-256 weltweit kosten- und lizenzfrei in allen kommerziellen und nicht-kommerziellen Anwendungen eingesetzt werden.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b RFC: 2612 – The CAST-256 Encryption Algorithm. Juni 1999 (englisch).
  2. NIST Announces Encryption Standard Finalists (PDF; 24 kB) csrc.nist.gov