Алгоритм СAST-128

Алгоритм CAST-128 [30] разработан канадской компанией Entrust Technologies. Этот алгоритм является предшественником хорошо известного алгоритма CAST-256 [31] (см. разд. 3.11).

CAST-128 шифрует информацию блоками по 64 бита, используя несколько фиксированных размеров ключа: от 40 до 128 битов включительно с шагом 8 битов. При этом автор алгоритма считает достаточной в реализациях алгоритма поддержку 40-, 64-, 80- и 128-битных ключей.

Данный алгоритм является сетью Фейстеля, в которой выполняется 12 или 16 раундов преобразований в зависимости от размера ключа (рис. 3.34):

?      12 раундов при ключах размером до 80 битов включительно;

?      16 раундов, если размер ключа превышает 80 битов.

В качестве функции раундов поочередно используются те же три функции/1, fl и /3, которые впоследствии были применены в алгоритме CAST-256 (см. рис. 3.37, 3.38 и 3.39).

Процедура расширения ключа предполагает формирование 32 32-битных подключей, 16 из которых становятся маскирующими подключами Kmi (см. описание алгоритма CAST-256 в разд. 3.11), а остальные 16— подключами сдвига Krt (в которых используются только по 5 младших битов).

Перед выполнением расширения ключа выполняется дополнение ключа, меньшего 128 битов, нулевыми битами до достижения 128-битного размера. Собственно процедура расширения ключа является достаточно сложной, ее полное описание можно найти в спецификации алгоритма [30]. Стоит отметить тот факт, что, в отличие от алгоритма CAST-256, CAST-128 имеет 8 (а не 4) таблиц замен, причем 4 из них используются только в процедуре расширения ключа. Это сильно увеличивает ресурсоемкость алгоритма в части требований к энергонезвисимой памяти. Таблицы замен алгоритма приведены в Приложении 1.

Расшифровывание выполняется аналогично зашифровыванию, но с обратным порядком использования ключей раундов.

Не известно каких-либо методов вскрытия алгоритма CAST-128, более быстрых, чем прямой перебор вариантов ключа. В [347] упоминается успешная атака, использующая дифференциальный криптоанализ, однако данной атаке подвержена модифицированная версия алгоритма.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100