En criptografía , CAST-256 (o CAST6 ) es un cifrado de bloques de clave simétrica publicado en junio de 1998. Fue presentado como candidato para el Estándar de cifrado avanzado (AES); sin embargo, no estuvo entre los cinco finalistas del AES . Es una extensión de un cifrado anterior, CAST-128 ; ambos fueron diseñados según la metodología de diseño "CAST" inventada por Carlisle Adams y Stafford Tavares . Howard Heys y Michael Wiener también contribuyeron al diseño.
CAST-256 utiliza los mismos elementos que CAST-128, incluidas las cajas S , pero está adaptado para un tamaño de bloque de 128 bits, el doble del tamaño de su predecesor de 64 bits. (Una construcción similar ocurrió en la evolución de RC5 a RC6 ). Los tamaños de clave aceptables son 128, 160, 192, 224 o 256 bits. CAST-256 se compone de 48 rondas, a veces descritas como 12 "rondas cuádruples", dispuestas en una red Feistel generalizada .
En el RFC 2612, los autores afirman que "el cifrado CAST-256 descrito en este documento está disponible en todo el mundo sin regalías ni licencia para usos comerciales y no comerciales".
Actualmente, el mejor criptoanálisis público de CAST-256 en la configuración de clave secreta única estándar que funciona para todas las claves es el criptoanálisis de correlación cero que rompe 28 rondas con 2 246,9 veces y 2 98,8 datos. [2]