CAST-128 are dimensiunea blocului de 64 de biți. O astfel de dimensiune a blocului este învechită. Nu utilizați astfel de dimensiune de bloc (deci nu utilizați CAST-128), decât dacă este necesar.
LOKI97 este stricat, vezi a lui Lars R. Knudsen & Vincent Rijmen Puncte slabe în LOKI97. Nu-l folosi.
RC5 cu parametrii sugerați inițial (dimensiunea blocului de 64 de biți, cheie de 128 de biți, 12 runde) este rupt, vezi Alex Biryukov și Eyal Kushilevitz Criptanaliza îmbunătățită a RC5. Deși acea lucrare sugerează parametri pentru versiunea bloc pe 128 de biți, voi pretinde că RC5 este învechit de RC6.
Aceasta pleacă MARTE și RC6 ca competitori. Niciun algoritm nu este aproape de AFAIK rupt. Ele au fost discutate și comparate de către NIST Raport privind dezvoltarea standardului avansat de criptare (AES). RC6 se dovedește a fi mai rapid, în mod semnificativ în hardware. RC6 este mai simplu din punctul meu de vedere, dar are un dezavantaj: folosește rotație variabilă, care este greu de realizat rapid și în timp constant pe unele procesoare low-end lipsite de un schimbător de butoi (inclusiv procesoare moderne, de exemplu unele variante de ARM Cortex M0).
Dacă aveam nevoie disperată de un cifru bloc (excluzând un cifr de flux mai simplu, cum ar fi ChaCha) și dintr-un motiv oarecare se confrunta cu alegerea în întrebare (deci nu a putut folosi AES/Rijndael), probabil că aș folosi MARTE, cu excepția cazului în care viteza este primordială și știam cu siguranță că nu va fi folosit vreodată un procesor lipsit de un schimbător de butoi (caz în care aș lua în considerare RC6)
Adăugare: dacă am fost blocat la un cifr de bloc pe 64 de biți printre cei de la întrebare, aș putea folosi CAST-128: este AFAIK neîntrerupt și chiar aprobat de ISO/IEC 18033-3:2010, revizuit 2020.
