CAST5 (CAST-128) 加密/解密
可变密钥长度的安全对称分组密码(40-128位)
安全提示
本工具仅供教育和测试使用。对于需要高安全性的生产环境,建议使用 AES-256 或其他现代加密算法。切勿分享您的加密密钥。
CAST5 支持可变密钥长度:40-128位(5-16字节)。建议使用128位密钥以获得最高安全性。
格式选项
关于 CAST5 (CAST-128) 加密
CAST5,也称为 CAST-128,是由 Carlisle Adams 和 Stafford Tavares 于1996年设计的对称分组密码。它作为 RFC 2144 发布,并在 PGP(Pretty Good Privacy)加密软件中得到广泛应用。
CAST5 使用64位分组大小,支持40至128位的可变密钥长度。根据密钥大小,算法由12或16轮组成。CAST5 设计为能够抵抗差分和线性密码分析。
主要特性
- 可变密钥长度:40-128位(5-16字节)
- 64位分组大小,处理高效
- 密钥≤80位时为12轮,较大密钥为16轮
- 免版税算法,无专利限制
加密模式说明
- CBC: 密码分组链接 - 每个分组在加密前与前一个密文分组进行异或运算。需要IV。推荐用于大多数场景。
- ECB: 电子密码本 - 每个分组独立加密。不需要IV。由于模式泄露,不建议用于加密大量数据。
- CTR: 计数器模式 - 将分组密码转换为流密码,支持并行处理
- CFB: 密文反馈模式 - 流密码模式,无需填充
- OFB: 输出反馈模式 - 流密码模式,抗错误传播
- RAW: 单块模式 - 直接加密不进行链接,仅用于单个8字节块
算法对比
| 算法 | 密钥长度 | 分组大小 | 安全性 | 速度 |
|---|---|---|---|---|
| CAST5 (CAST-128) | 40-128位 | 64 bits | 良好 | 快速 |
| Blowfish | 32-448 bits | 64 bits | 良好 | 快速 |
| AES | 128/192/256 bits | 128 bits | 优秀 | 快速 |
| Twofish | 128/192/256 bits | 128 bits | 优秀 | 快速 |
安全注意事项
- 使用128位密钥以获得最高安全性
- 始终使用CBC模式,并为每次加密使用唯一的IV
- 生成加密安全的随机密钥和IV
- 对于高度敏感的数据,考虑使用AES-256等现代替代方案
常见用途
- PGP/OpenPGP 邮件加密兼容性
- 旧系统互操作性
- 中等安全要求的文件加密
- VPN和安全通信协议