CAST (Algorithmus)
CAST ist eine symmetrische Blockchiffre mit 64 Bit Blocklänge und einer Schlüssellänge von 40 bis 128 Bit. Alternative Bezeichnungen sind CAST-128 oder CAST5. Der CAST-Algorithmus wurde nach seinen Entwicklern Carlisle Adams und Stafford Tavares benannt und 1996 zum Patent angemeldet. CAST darf weltweit lizenzfrei sowohl in kommerziellen als auch nicht-kommerziellen Anwendungen eingesetzt werden. Wegen seiner höheren Geschwindigkeit gegenüber DES ist CAST auch für Echtzeitanwendungen geeignet.
| CAST | |
|---|---|
 CAST | |
| Entwickler | Carlisle Adams, Stafford Tavares |
| Veröffentlicht | 1996 |
| Schlüssellänge | 40 bis 128 Bit |
| Blockgröße | 64 Bit |
| Struktur | Feistelchiffre |
| Runden | 12 bei Schlüssel bis 80 Bit, darüber 16 |
| Beste bekannte Kryptoanalyse | |
| Mit Stand vom Jahr 2014 ist keine effiziente Kryptoanalyse öffentlich bekannt | |
Der Nachfolger CAST-256 war ein Kandidat in der AES-Challenge.
Bis heute ist CAST noch nicht gebrochen worden, deshalb ist es auch in vielen Anwendungen wie etwa PGP enthalten.
CAST ist eine Feistelchiffre. In jeder Runde wird ein Datenwort mit einem Schlüsselwort verknüpft (je nach Runde durch Addition, XOR oder Subtraktion) und schlüsselabhängig rotiert. Dann wird es in vier Abschnitte von je 8 Bit geteilt, die in jeweils einer 8x32 Bit-S-Box substituiert werden. Deren Ausgaben werden miteinander durch die Operationen Addition, Subtraktion und XOR verknüpft. Deren Reihenfolge wird von Runde zu Runde rotiert. Mit dem Ergebnis wird schließlich das andere Datenwort (die zweite Blockhälfte) durch XOR modifiziert.
Literatur
- C.M. Adams: Constructing Symmetric Ciphers Using the CAST Design Procedure. In: Designs, Codes, and Cryptography. 12, Nr. 3, 1997, S. 283–316. jya.com (Memento vom 1. Juli 2011 im Internet Archive), (englisch).
Weblinks
- Erläuterung und Schaubild zum Verfahren auf regenechsen.de