CAST5 (CAST-128) 암호화/복호화
가변 키 길이(40-128비트)의 안전한 대칭 블록 암호
보안 경고
이 도구는 교육 및 테스트 목적입니다. 높은 보안이 필요한 프로덕션 환경에서는 AES-256 또는 다른 현대적인 암호화 알고리즘을 고려하세요. 암호화 키를 절대 공유하지 마세요.
CAST5는 가변 키 길이 지원: 40-128비트 (5-16바이트). 최대 보안을 위해 128비트 키 권장.
형식 옵션
CAST5 (CAST-128) 암호화 소개
CAST5(CAST-128이라고도 함)는 1996년 Carlisle Adams와 Stafford Tavares가 설계한 대칭 블록 암호입니다. RFC 2144로 발표되었으며 PGP(Pretty Good Privacy) 암호화 소프트웨어에서 널리 사용됩니다.
CAST5는 64비트 블록 크기를 사용하며 40~128비트의 가변 키 길이를 지원합니다. 알고리즘은 키 크기에 따라 12 또는 16라운드로 구성됩니다. CAST5는 차분 및 선형 암호 분석에 대한 저항성을 갖도록 설계되었습니다.
주요 특징
- 가변 키 길이: 40-128비트 (5-16바이트)
- 효율적인 처리를 위한 64비트 블록 크기
- 80비트 이하 키는 12라운드, 더 큰 키는 16라운드
- 특허 제한 없는 로열티 프리 알고리즘
암호화 모드
- CBC: 암호 블록 체인 - 각 블록은 암호화 전에 이전 암호문 블록과 XOR됩니다. IV 필요. 대부분의 사용 사례에 권장.
- ECB: 전자 코드북 - 각 블록이 독립적으로 암호화됩니다. IV 불필요. 패턴 누출로 인해 대량 데이터 암호화에는 권장하지 않음.
- CTR: 카운터 모드 - 블록 암호를 스트림 암호로 변환, 병렬 처리 가능
- CFB: 암호 피드백 모드 - 스트림 암호 모드, 패딩 불필요
- OFB: 출력 피드백 모드 - 스트림 암호 모드, 오류 전파 저항성
- RAW: 단일 블록 모드 - 체인 없이 직접 암호화, 8바이트 블록만 사용
알고리즘 비교
| 알고리즘 | 키 길이 | 블록 크기 | 보안 | 속도 |
|---|---|---|---|---|
| CAST5 (CAST-128) | 40-128비트 | 64 bits | 양호 | 빠름 |
| Blowfish | 32-448 bits | 64 bits | 양호 | 빠름 |
| AES | 128/192/256 bits | 128 bits | 우수 | 빠름 |
| Twofish | 128/192/256 bits | 128 bits | 우수 | 빠름 |
보안 고려사항
- 최대 보안을 위해 128비트 키 사용
- 항상 각 암호화마다 고유한 IV와 함께 CBC 모드 사용
- 암호학적으로 안전한 랜덤 키와 IV 생성
- 고도로 민감한 데이터의 경우 AES-256과 같은 현대적 대안 고려
일반적인 사용 사례
- PGP/OpenPGP 이메일 암호화 호환성
- 레거시 시스템 상호 운용성
- 중간 수준 보안 요구사항을 위한 파일 암호화
- VPN 및 보안 통신 프로토콜