Алгоритм CAST-256

Алгоритм шифрования CAST-256 [31] разработан специалистами канадской компании Entrust Technologies. Основой алгоритма являются преобразования широко используемого ранее и хорошо зарекомендовавшего себя алгоритма CAST-128 (см. разд. 3.10), также разработанного компанией Entrust Technologies.

Основные характеристики и структура алгоритма

шифрует информацию 128-битными блоками и использует несколько фиксированных размеров ключа шифрования: 128, 160, 192, 224 или 256 битов.

128-битный блок данных разбивается на 4 субблока по 32 бита, каждый из которых в каждом раунде алгоритма подвергается определенному преобразованию и накладывается на один из соседних субблоков. Разработчики алгоритма классифицировали его как подстановочно-перестановочную сеть (SP- сеть, см. разд. 1.3). Однако ряд экспертов конкурса AES посчитали алгоритм CAST-256 сетью Фейстеля, в каждом раунде которой обрабатывается только один субблок, а количество «настоящих» раундов в 4 раза больше, чем заявлено в спецификации алгоритма [384].

В процессе работы алгоритма выполняется 12 раундов преобразований, в первых 6 из которых выполняется преобразование ti (называемое прямой функцией раунда), а в последних 6 раундах выполняется обратная функция раунда t2.

Преобразования t\ и t2 показаны на рис. 3.35 и 3.36 соответственно. Функция 11 описана следующим образом:

2. В цикле от 0 до 23 выполняется цикл от 0 до 8, в котором производятся следующие вычисления:

где:

•                 п — счетчик внутреннего цикла;

•                 к — счетчик внешнего цикла.

Достоинства и недостатки алгоритма

Несомненным достоинством алгоритма CAST-256 является отсутствие доказанных уязвимостей. Кроме того, плюсом является возможность выполнения расширения ключа «на лету», т. е. в процессе операции зашифровывания (но не расшифровывания) [284]. Однако в алгоритме было найдено несколько недостатков, благодаря которым он не вышел во второй раунд конкурса [284]:

?      алгоритм уступает в скорости ряду алгоритмов — участников конкурса, в том числе всем финалистам конкурса;

?     достаточно высокие требования к оперативной и энергонезависимой памяти затрудняют использование данного алгоритма в смарт-картах;

?      некоторые эксперты сочли алгоритм CAST-256 подверженным атакам по потребляемой мощности [80, 114].

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100