CAST5 (CAST-128)在线加密/解密
基于 CAST5 (CAST-128) 算法的安全加密工具,支持 CBC、ECB、CFB、OFB 等多种模式,提供安全、快速的数据保护。
主要特点
可变密钥长度:支持 40 到 128 位的密钥,增加了灵活性。
安全性:经过广泛分析,未发现针对全轮 CAST5 的有效攻击。
输入格式 / 输出格式
关于 CAST5 (CAST-128)
CAST5 (也称为 CAST-128) 是一种对称分组密码,具有64位分组大小和40至128位的可变密钥长度。它在 GPG 和 PGP 等众多安全应用程序中被作为默认加密算法使用多年。CAST5 以其设计者 Carlisle Adams 和 Stafford Tavares 命名。
| 算法 | CAST5 (CAST-128) |
| 密钥长度 | 40 - 128 位 (通常使用 128 位) |
| 分组大小 | 64 位 (8 字节) |
| 结构 | Feistel 网络 (12 或 16 轮) |
| 轮数 | 12 或 16 (取决于密钥长度) |
主要特点
可变密钥长度:支持 40 到 128 位的密钥,增加了灵活性。
广泛应用:长期作为 GPG (GnuPG) 和 PGP 的默认算法。
安全性:经过广泛分析,未发现针对全轮 CAST5 的有效攻击。
性能:针对 32 位处理器进行了优化,加密速度快。
加密模式说明
CBC(密码分组链接): 每个明文块先与前一个密文块进行异或运算,再进行加密。需要初始化向量 (IV)。是最常用的安全模式。
ECB(电子密码本): 将明文分成固定大小的块,每个块独立加密。不需要 IV,但由于相同的明文对应相同的密文,容易暴露数据模式。
CFB(密文反馈): 将块密码转换为自同步流密码。需要 IV。加密的输出反馈到下一块的输入。
OFB(输出反馈): 将块密码转换为同步流密码。需要 IV。产生密钥流与明文异或。
CTR(计数器): 计数器模式,将块密码转换为流密码。需要 IV 作为初始计数器值。加密和解密使用相同操作。
RAW(单块加密): 直接块加密模式,不使用任何链接或反馈机制。不需要 IV。每个块独立加密,类似 ECB 但更明确。
算法对比
| 算法 | 密钥长度 | 分组大小 | 安全性 | 速度 |
|---|---|---|---|---|
| CAST5 (CAST-128) | 40-128 bits | 64 bits | 良好 | 快速 |
| Blowfish | 32-448 bits | 64 bits | 良好 | 快速 |
| AES | 128/192/256 bits | 128 bits | 优秀 | 快速 |
| Twofish | 128/192/256 bits | 128 bits | 优秀 | 快速 |
使用场景
PGP/GPG 兼容性:处理 PGP 加密的消息或文件。
遗留系统数据保护:维护使用 CAST5 的旧系统。
通用数据加密:适用于不需要 AES 强度的中等安全需求。
教育与研究:学习 Feistel 网络结构的经典案例。
安全建议
密钥长度:建议始终使用最大的 128 位密钥以获得最高安全性。
模式选择:优先使用 CBC 模式,避免对敏感数据使用 ECB 模式。
随机 IV:每次加密必须使用唯一的随机 IV (初始化向量)。
完整性保护:CAST5 仅提供机密性,建议配合 HMAC 使用以确保数据完整性。