Mã hóa/Giải mã CAST5 (CAST-128)

CAST5, còn được gọi là CAST-128, là một mã khối đối xứng được thiết kế bởi Carlisle Adams và Stafford Tavares vào năm 1996. Nó được công bố như RFC 2144 và được sử dụng rộng rãi trong phần mềm mã hóa PGP (Pretty Good Privacy).

CAST5 sử dụng kích thước khối 64 bit và hỗ trợ độ dài khóa thay đổi từ 40 đến 128 bit. Thuật toán bao gồm 12 hoặc 16 vòng tùy thuộc vào kích thước khóa. CAST5 được thiết kế để chống lại phân tích mã hóa vi phân và tuyến tính.

Đặc điểm chính

• Độ dài khóa thay đổi: 40-128 bit (5-16 byte)
• Kích thước khối 64 bit để xử lý hiệu quả
• 12 vòng cho khóa ≤80 bit, 16 vòng cho khóa lớn hơn
• Thuật toán miễn phí bản quyền không có hạn chế bằng sáng chế

Các chế độ mã hóa

• CBC: Chuỗi khối mã hóa - Mỗi khối được XOR với khối văn bản mã hóa trước đó trước khi mã hóa. Yêu cầu IV. Khuyến nghị cho hầu hết các trường hợp.
• ECB: Sổ mã điện tử - Mỗi khối được mã hóa độc lập. Không yêu cầu IV. Không khuyến nghị cho mã hóa lượng lớn dữ liệu do rò rỉ mẫu.
• CTR: Chế độ bộ đếm - Chuyển đổi mã khối thành mã luồng, cho phép xử lý song song
• CFB: Chế độ phản hồi mật mã - Chế độ mã luồng, không cần đệm
• OFB: Chế độ phản hồi đầu ra - Chế độ mã luồng, kháng lỗi lan truyền
• RAW: Chế độ khối đơn - Mã hóa trực tiếp không chuỗi, chỉ cho khối 8 byte duy nhất

Lưu ý bảo mật

• Sử dụng khóa 128 bit để bảo mật tối đa
• Luôn sử dụng chế độ CBC với IV duy nhất cho mỗi lần mã hóa
• Tạo khóa và IV ngẫu nhiên an toàn về mặt mật mã
• Đối với dữ liệu nhạy cảm cao, hãy xem xét các giải pháp hiện đại như AES-256

Các trường hợp sử dụng phổ biến

• Tương thích với mã hóa email PGP/OpenPGP
• Khả năng tương tác với hệ thống cũ
• Mã hóa tệp cho yêu cầu bảo mật trung bình
• VPN và giao thức truyền thông an toàn

Tài liệu tham khảo

• RFC 2144 - Thuật toán mã hóa CAST-128
• Wikipedia - CAST-128