CAST-128 có kích thước khối 64-bit. Kích thước khối như vậy là lỗi thời. Không sử dụng kích thước khối như vậy (do đó không sử dụng CAST-128), trừ khi bạn phải sử dụng.
LOKI97 bị hỏng, xem Lars R. Knudsen & Vincent Rijmen's Điểm yếu trong LOKI97. Đừng sử dụng nó.
RC5 với các tham số được đề xuất ban đầu (kích thước khối 64 bit, khóa 128 bit, 12 vòng) bị hỏng, hãy xem Alex Biryukov & Eyal Kushilevitz's Cải thiện khả năng phân tích mật mã của RC5. Mặc dù bài báo đó đề xuất các tham số cho phiên bản khối 128-bit, nhưng tôi sẽ giả vờ rằng RC5 đã lỗi thời bởi RC6.
Cái lá này SAO HOẢ và RC6 như đối thủ cạnh tranh. Không có thuật toán nào gần với AFAIK bị hỏng. Chúng đã được thảo luận và so sánh bởi NIST's Báo cáo về sự phát triển của tiêu chuẩn mã hóa nâng cao (AES). RC6 được phát hiện là nhanh hơn, đáng kể là về phần cứng. Theo quan điểm của tôi, RC6 đơn giản hơn, nhưng nó có một nhược điểm: nó sử dụng phép quay thay đổi, điều này khó tạo ra tốc độ nhanh và liên tục trên một số CPU cấp thấp thiếu cần số thùng (bao gồm cả các CPU hiện đại, ví dụ: một số biến thể của ARM Cortex M0).
Nếu tôi rất cần một mật mã khối (loại trừ mật mã dòng đơn giản hơn như chacha) và vì lý do nào đó đã phải đối mặt với sự lựa chọn trong câu hỏi (do đó không thể sử dụng AES/Rijndael), tôi có thể sử dụng SAO HOẢ, trừ khi tốc độ là tối quan trọng và tôi biết chắc chắn rằng sẽ không có CPU nào thiếu bộ chuyển đổi thùng được sử dụng (trong trường hợp đó tôi sẽ xem xét RC6)
Ngoài ra: Nếu tôi bị mắc kẹt với mật mã khối 64 bit trong số những câu hỏi, tôi có thể sử dụng CAST-128: đó là AFAIK nguyên vẹn và thậm chí được xác nhận bởi ISO/IEC 18033-3:2010, đánh giá năm 2020.
