МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА” Лабораторна робота №3 Проектування засобів захисту інформації в комп’ютерних мережах «Алгоритм симетричного блокового шифрування CAST128» Львів – 2015  Мета роботи: реалізувати програму симетричного блокового шифрування повідомлення за алгоритмом CAST128. Теоретичні відомості У криптографії, CAST-128 (або CAST5) блоковий алгоритм симетричного шифрування на основі мережі Фейстеля, що використовується в цілому ряді продуктів криптографічного захисту, зокрема деяких версіях PGP й GPG і крім того схвалений для використання Канадським урядом. Алгоритм був створений в 1996 році Карлайлом Адамсом (Carlisle Adams) і Стаффордом Таваресом (Stafford Tavares), використовуючи метод побудови шифрів CAST, що використовується також й іншим їхнім алгоритмом CAST-256 (алгоритм-кандидат AES) Мережа Фе́йстеля (конструкція Фейстеля) — один з методів побудови блокових шифрів. Мережа представляє із себе певну ітеровану структуру, що називається коміркою Фейстеля. При переході від однієї комірки до іншої міняється ключ, причому вибір ключа залежить від конкретного алгоритму. Операції шифрування та дешифрування на кожному етапі дуже прості, і при певній доробці збігаються, вимагаючи тільки зворотного порядку використовуваних ключів. Шифрування за допомогою даної конструкції легко реалізуються як на програмному рівні, так і на апаратному, що забезпечує широкі можливості застосування. Більшість сучасних блокових шифрів використовують мережу Фейстеля як основу. Альтернативою мережі Фейстеля є підстановочно-перестановочна мережа. Конструкція блокового шифру на основі мереж Фейстеля
Шифрування 
Розшифрування  Шифрування Розглянемо випадок, коли ми хочемо зашифрувати деяку інформацію, представлену у двійковому вигляді в комп'ютерній пам'яті (наприклад, файл) або електроніці, як послідовність нулів й одиниць. Вся інформація розбивається на блоки фіксованої довжини. У випадку, якщо довжина вхідного блоку менше, ніж розмір, що шифрується заданим алгоритмом, то блок подовжується яким-небудь способом. Як правило довжина блоку є ступенем двійки, наприклад: 64 біта, 128 біт. Далі будемо розглядати операції, що відбуваються тільки з одним блоком, тому що з іншими в процесі шифрування виконуються ті ж самі операції. Обраний блок ділиться на два рівних подблока — «лівий» (L0) і «правий» (R0). «Лівий подблок» L0 видозмінюється функцією f(L0,K0) залежно від раундового ключа K0, після чого він додається по модулі 2 з «правим підблоком» R0. Результат додавання присвоюється новому лівому підблоку L1, що буде половиною вхідних даних для наступного раунду, а «лівий подблок» L0 присвоюється без змін новому правому підблоку1 (див. схему), що буде іншою половиною. Після чого операція повторюється N-1 раз, при цьому при переході від одного етапу до іншого міняються раундові ключі (K0 на K1 і т.д.) за яким-небудь математичним правилом, де N — кількість раундів у заданому алгоритмі. Розшифрування інформації відбувається так само, як і шифрування, з тією лише відмінністю, що ключі йдуть у зворотному порядку, тобто не від першого до N-ному, а від N-го до першого. Код програми: using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace lab5 { class cast128 { private int _NUM_OF_ROUNDS = 12; UInt32 f( UInt32 part, short k ) { UInt32 tmp; for (int i = 0; i < k; i++ ) { tmp = part<<31; part >>= 1; part |= tmp; } return part; } private byte[] EncryptBlock64( byte[] DataBlock64, UInt64 key ) { UInt32 L,R,L1=0,R1=0; byte[] res = new byte[8]; if (DataBlock64.Count() != 8) { System.Windows.Forms.MessageBox.Show("ERROR"); res.Initialize(); return res; } short k...