Cifrado/Descifrado CAST5 (CAST-128)
Cifrado de bloque simétrico seguro con longitud de clave variable (40-128 bits)
Advertencia de seguridad
Esta herramienta es para fines educativos y de prueba. Para entornos de producción que requieren alta seguridad, considere usar AES-256 u otros algoritmos de cifrado modernos. Nunca comparta sus claves de cifrado.
Acerca del cifrado CAST5 (CAST-128)
CAST5, también conocido como CAST-128, es un cifrado de bloque simétrico diseñado por Carlisle Adams y Stafford Tavares en 1996. Fue publicado como RFC 2144 y se utiliza ampliamente en el software de cifrado PGP (Pretty Good Privacy).
CAST5 utiliza un tamaño de bloque de 64 bits y admite longitudes de clave variables de 40 a 128 bits. El algoritmo consta de 12 o 16 rondas dependiendo del tamaño de la clave. CAST5 fue diseñado para ser resistente al criptoanálisis diferencial y lineal.
Características principales
- Longitud de clave variable: 40-128 bits (5-16 bytes)
- Tamaño de bloque de 64 bits para procesamiento eficiente
- 12 rondas para claves ≤80 bits, 16 rondas para claves mayores
- Algoritmo libre de regalías sin restricciones de patente
Modos de cifrado
- CBC: Encadenamiento de bloques - Cada bloque se XOR con el bloque cifrado anterior antes del cifrado. Requiere IV. Recomendado para la mayoría de los casos.
- ECB: Libro de códigos electrónico - Cada bloque se cifra independientemente. No requiere IV. No recomendado para cifrar grandes cantidades de datos debido a la fuga de patrones.
- CTR: Modo contador - Convierte el cifrado de bloques en cifrado de flujo, permite procesamiento paralelo
- CFB: Modo de retroalimentación de cifrado - Modo de cifrado de flujo, no requiere relleno
- OFB: Modo de retroalimentación de salida - Modo de cifrado de flujo, resistente a propagación de errores
- RAW: Modo de bloque único - Cifrado directo sin encadenamiento, solo para un bloque de 8 bytes
Comparación de algoritmos
| Algoritmo | Longitud de clave | Tamaño de bloque | Seguridad | Velocidad |
|---|---|---|---|---|
| CAST5 (CAST-128) | 40-128 bits | 64 bits | Buena | Rápida |
| Blowfish | 32-448 bits | 64 bits | Buena | Rápida |
| AES | 128/192/256 bits | 128 bits | Excelente | Rápida |
| Twofish | 128/192/256 bits | 128 bits | Excelente | Rápida |
Consideraciones de seguridad
- Use claves de 128 bits para máxima seguridad
- Siempre use modo CBC con IVs únicos para cada cifrado
- Genere claves e IVs aleatorios criptográficamente seguros
- Para datos altamente sensibles, considere alternativas modernas como AES-256
Casos de uso comunes
- Compatibilidad con cifrado de correo PGP/OpenPGP
- Interoperabilidad con sistemas heredados
- Cifrado de archivos para requisitos de seguridad moderados
- Protocolos VPN y comunicación segura
Referencias
Herramientas Relacionadas
Cifrado/Descifrado Blowfish
Cifrado de bloques simétrico rápido diseñado por Bruce Schneier, con longitud de clave variable (32-448 bits)
Cifrado/Descifrado Twofish
Finalista AES, cifrado simétrico con bloques de 128 bits y claves de 128/192/256 bits, diseñado por Bruce Schneier
Cifrado/Descifrado AES
Cifrar y descifrar texto de forma segura usando el algoritmo AES