ри є досить новими, в тому сенсі, що новими є конструктивні аспекти цих шифрів, в нашому ж випадку ми спробували спертися на речі, вже доведені "[3]. p align="justify"> Попередній шифр цього сімейства - CAST-128 - є неофіційним канадським стандартом шифрування, і респектабельна теоретична база даної архітектури в поєднанні з успішним протистоянням криптоанализу могли б дати алгоритмом CAST-256 досить реальні шанси на перемогу в конкурсі. Однак, серед явних мінусів шифру називають такі важливі чинники, як більш повільну в порівнянні з іншими кандидатами продуктивність (слідство "консервативного дизайну"), а також необхідність зберігання досить великих табличних масивів (4 кілобайти), що ускладнює реалізацію алгоритму в деяких додатках. br/>
.2 CRYPTON (Південна Корея)
Шифр ​​Crypton представлений південнокорейською компанією Future Systems, з кінця 1980-х років працює на ринку мережевого забезпечення і захисту інформації. Автор алгоритму Че Хун Лім визнає, що конструкція його шифру в чому спирається на ідеї шифру SQUARE бельгійських криптографів Дамена і Ремена (також беруть участь у конкурсі). Іншими словами, тут немає традиційної для багатьох блокових шифрів так званої "структури Фейстеля", що оперує в кожному циклі шифрування половиною блоку даних (як у DES або CAST, наприклад) [3]. Основу даного шифру становить інша стандартна конструкція - так звана SP-мережа, тобто повторювана циклова функція з замін-перестановок, орієнтована на розпаралелених нелінійну обробку всього блоку даних. Крім високої швидкості, до переваг такої конструкції відносять і те, що вона полегшує дослідження стійкості шифру до методів диференціального та лінійного криптоаналізу, що є на сьогодні основними інструментами розтину блокових шифрів. p align="justify"> Шифр ​​Crypton, як і Square, ефективно реалізується на різноманітних платформах, і визнано, що в корейському алгоритмі присутні талановиті конструктивні ідеї. Однак, автор шифру не дотримуватися загальноприйнятих правил: він вже неодноразово вносив модифікації в конструкцію алгоритму після всіх контрольних термінів. Ця обставина істотно знижує шанси даного кандидата на входження до групи лідерів. br/>
2.3 DEAL (Норвегія, Канада)
Найперший із запропонованих кандидатів на AES, що з'явився влітку 1997 року, шифр розроблений данцем Ларсом Кнудсеном, одним з найбільш блискучих криптоаналітиків в області блочного шифрування, і його канадським колегою Річардом Аутебріджем. Власне кажучи, DEAL не можна називати самостійною розробкою, оскільки, по суті справи, це дотепна схема використання старого знайомого DES в новій, більш стійкою конфігурації. DES із збільшеними довжинами блоку даних і ключа, відповідними вимогам AES. Головний недолік такого підходу - зберігаються незручності реалізації, властиві DES, а це серйозно позначається на продуктивності шифру. Враховуючи, що у корис...
