CAST ist eine symmetrische Blockchiffre mit 64 Bit Blocklänge und einer Schlüssellänge von 40 bis 128 Bit. Alternative Bezeichnungen sind CAST-128 oder CAST5. Der CAST-Algorithmus wurde nach seinen Entwicklern Carlisle Adams und Stafford Tavares benannt und 1996 zum Patent angemeldet. CAST darf weltweit lizenzfrei sowohl in kommerziellen als auch nicht-kommerziellen Anwendungen eingesetzt werden. Wegen seiner höheren Geschwindigkeit gegenüber DES ist CAST auch für Echtzeitanwendungen geeignet.

CAST
CAST
CAST
drei Runden beim CAST-128
Entwickler Carlisle Adams, Stafford Tavares
Veröffentlicht 1996
Schlüssellänge 40 bis 128 Bit
Blockgröße 64 Bit
Struktur Feistelchiffre
Runden 12 bei Schlüssel bis 80 Bit, darüber 16
Beste bekannte Kryptoanalyse
Mit Stand vom Jahr 2014 ist keine effiziente Kryptoanalyse öffentlich bekannt

Der Nachfolger CAST-256 war ein Kandidat in der AES-Challenge.

Bis heute ist CAST noch nicht gebrochen worden, deshalb ist es auch in vielen Anwendungen wie etwa PGP (Pretty Good Privacy) oder GPG (GNU Privacy Guard) enthalten.

CAST ist eine Feistelchiffre. In jeder Runde wird ein Datenwort mit einem Schlüsselwort verknüpft (je nach Runde durch Addition, XOR oder Subtraktion) und schlüsselabhängig rotiert. Dann wird es in vier Abschnitte von je 8 Bit geteilt, die in jeweils einer 8x32 Bit-S-Box substituiert werden. Deren Ausgaben werden miteinander durch die Operationen Addition, Subtraktion und XOR verknüpft. Deren Reihenfolge wird von Runde zu Runde rotiert. Mit dem Ergebnis wird schließlich das andere Datenwort (die zweite Blockhälfte) durch XOR modifiziert.

Literatur

Bearbeiten
  • C.M. Adams: Constructing Symmetric Ciphers Using the CAST Design Procedure. In: Designs, Codes, and Cryptography. 12, Nr. 3, 1997, S. 283–316. jya.com (Memento vom 1. Juli 2011 im Internet Archive), (englisch).
Bearbeiten