<div dir="ltr"><div><br style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><blockquote>
On Mon, 2014-08-25 at 05:22 +1200, Peter Gutmann wrote:<br>
> Werner Koch <<a href="mailto:wk@gnupg.org">wk@gnupg.org</a>> writes:<br>
<br>
> (Oh, and I filed a request to move to AES as the default in 2011, subject "Why<br>
> does GPG still default to the 15-year-old CAST5 for everything?", so people<br>
> have asked for this to be fixed).<br>
<br>
Is there any evidence that CAST5 is in any way inadequate?<br>
<br>
People are upset with use of an "Antique" algorithm?  Why?<br>
<br>
I would be upset with the use of an "Insecure" algorithm or<br>
an "Untested" algorithm.  Into neither of which classes<br>
CAST5 falls.<br>
<br>
So, I say the burden of evidence falls on those requesting a<br>
change here.  What is wrong with CAST5 that people want to get<br>
rid of it?<br></blockquote><br></div>64-bit blocks. CAST5 is only suitable for files no greater than 4 GB. Although I haven't seen much cryptanalysis on an electronic codebook attack.<br></div>