Praktická kryptológia (20. časť): CAST6

0
V tejto časti seriálu vám predstavíme odvodený variant algoritmu CAST, označovaný ako CAST-256, resp. CAST6. Tento kanadský algoritmus bol jeden z adeptov prihlásených do súťaže o výber nového šifrovacieho štandardu AES. Rovnako ako v prípade CAST5 ide o štandardnú symetrickú substitučno-permutačnú blokovú šifru založenú na Feistelovej sieti. CAST6 je priame rozšírenie pôvodnej šifry CAST5, to znamená, že má s ňou veľa spoločných čŕt. Hlavný rozdiel je použitie tzv. štvoriterácií (quad-rounds) a oktáv (octave), ktoré sa aplikujú v 12 iteráciách (rundách). CAST6 pracuje so 128-bitovými blokmi spracúvaných údajov a podporuje variabilnú dĺžku kľúčov z množiny (128, 160, 192, 224, 256) bitov. Algoritmus spĺňa všetky požadované kryptografické vlastnosti vrátane SAC, BIC, absencie slabých šifrovacích kľúčov a podobne. Ekvivalencia s CAST5 CAST6 rovnako ako CAST5 používa páry subkľúčov Km0(i) až Km3(i) (maskovacie subkľúče) a Kr0(i) až Kr3(i) (rotačné subkľúče), ktoré prislúchajú konkrétnej iterácii. Rovnaké je takisto použitie troch rozdielnych typov iteračnej funkcie f(Ri-1, Kmi, Kri), označovaných ako typ 1, 2 a 3, resp. f1, f2 a f3. CAST6 používa osem substitučných boxov S1 až S8, pričom boxy S1 až S4 sa používajú v rámci iteračnej funkcie f() a boxy S5 až S8 sú používané na tvorbu subkľúčov v rámci Key Schedule. Na presnejšiu a najmä jasnejšiu koreláciu medzi CAST5 a CAST6 musíme dodať, že CAST6 aplikuje funkciu f() v rámci jednej iterácie štyrikrát. Takúto iteráciu preto označujeme ako štvoriterácia (quad-round). V prípade Key Schedule je funkcia f() aplikovaná osemkrát, čo označujeme ako oktáva (octave). Rozšírenia, ktoré zavádza CAST6 Nové časti algoritmu CAST6 reflektujú použitie štvoriterácií a oktáv: 1. Key Schedule Generovanie subkľúčov algoritmu CAST6 prebieha v rámci spomínaných oktáv, presnejšie tzv. dopredných oktáv (forward octaves) FOi , ktoré sú definované takto: a) inicializácia: cm = 230 √2 = 5A827999, cr = 19 mm = 230 √3 = 6ED9EBA1, mr = 17 ... Zobrazit Galériu

Marek Sopko

Všetky autorove články
kryptologia CAST algoritmus