General | |
---|---|
Designers | Mitsubishi Electric, NTT |
Впервые опубликовано | 2000 |
На основе сертификата | E2, MISTY1 |
CRYPTREC, NESSIE | |
Детали шифра | |
Размеры ключа | 128, 192 или 256 бит |
Размеры блоков | 128 бит |
Структура | Сеть Фейстеля |
Круги | 18 или 24 |
В криптографии, Camellia - это симметричный ключ блочный шифр с размером блока 128 бит и размерами ключа 128, 192 и 256 бит. Он был разработан совместно Mitsubishi Electric и NTT из Японии. Шифр был одобрен для использования ISO / IEC, проектом Европейского Союза NESSIE и Японским CRYPTREC проект. шифр имеет уровни безопасности и возможности обработки, сравнимые с Advanced Encryption Standard.
. cipher был разработан, чтобы подходить как для программных, так и для аппаратных реализаций, от недорогих смарт-карты для высокоскоростных сетевых систем. Он является частью криптографического протокола Transport Layer Security (TLS) , предназначенного для обеспечения безопасности связи в компьютерной сети, такой как Интернет.
Шифр был назван в честь цветка Camellia japonica, который известен своим долгожительством, а также тем, что этот шифр был разработан в Японии.
Camellia - это шифр Фейстеля с 18 раундами (при использовании 128-битных ключей) или 24 раундами (при использовании 192- или 256-битных ключей). Каждые шесть раундов применяется слой логического преобразования: так называемая «FL-функция» или ее обратная. Camellia использует четыре 8 × 8-битных S-блока с входными и выходными аффинными преобразованиями и логическими операциями. Шифр также использует ввод и вывод отбеливания клавиш. Слой диффузия использует линейное преобразование на основе матрицы с номером ветви 5.
Камелия считается современным надежным шифром. Даже при использовании параметра меньшего размера ключа (128 бит) считается невозможным взломать его с помощью атаки грубой силы на ключи с помощью современных технологий. Нет известных успешных атак, значительно ослабляющих шифр. Шифр был одобрен для использования ISO / IEC, проектом Европейского Союза NESSIE и Японским CRYPTREC проект. Японский шифр имеет уровни безопасности и возможности обработки, сопоставимые с шифром AES/Rijndael.
Camellia - это блочный шифр, который может быть полностью определены минимальными системами многомерных многочленов :
Теоретически, такие свойства могут позволить взломать Camellia (и AES ) с помощью алгебраической атаки, такой как расширенная разреженная линеаризация, в т Будущее при условии, что атака станет возможной.
Хотя Camellia запатентована, она доступна по безвозмездной лицензии. Это позволило шифру Camellia стать частью проекта OpenSSL под лицензией с открытым исходным кодом с ноября 2006 года. Это также позволило ему стать частью Mozilla Модуль NSS (Службы сетевой безопасности).
Поддержка Camellia была добавлена в окончательный выпуск Mozilla Firefox 3 в 2008 году (по умолчанию отключено начиная с Firefox 33 в 2014 году в духе «Предложения по изменению стандартных наборов шифров TLS, предлагаемых браузерами», который был исключен из версии 37 в 2015 году). Pale Moon, ответвление Mozilla / Firefox, продолжает предлагать Camellia и расширил свою поддержку, включив в него наборы Galois / Counter mode (GCM) с шифром, но удалил GCM снова в выпуске 27.2.0, сославшись на очевидное отсутствие интереса к ним.
Позже, в 2008 году, группа разработки релиза FreeBSD объявила, что этот шифр также был включен в FreeBSD 6.4-ВЫПУСК. Кроме того, Йошисато Янагисава добавил поддержку шифра Camellia в дисковый класс хранения geli FreeBSD.
В сентябре 2009 года GNU Privacy Guard добавила поддержку Camellia в версии 1.4.10.
VeraCrypt (ответвление TrueCrypt ) включал Camellia как один из поддерживаемых алгоритмов шифрования.
Кроме того, различные популярные библиотеки безопасности, такие как Crypto ++, GnuTLS, mbed TLS и OpenSSL также включают поддержку Camellia.
26 марта 2013 г. было объявлено, что Camellia была снова выбрана для включения в новый список рекомендованных шифров для электронного правительства Японии как единственный 128-битный алгоритм блочного шифрования, разработанный в Японии. Это совпадает с тем, что список CRYPTREC обновляется впервые за 10 лет. Выбор был основан на высокой репутации Camellia в плане простоты приобретения, а также характеристик безопасности и производительности, сопоставимых с таковыми из Advanced Encryption Standard (AES). Камелия остается неизменной в своем полном воплощении. Невозможная дифференциальная атака на Camellia с 12 раундами без слоев FL / FL действительно существует.
S-блоки, используемые Camellia, имеют структуру, аналогичную S-блоку AES. В результате можно ускорить реализацию программного обеспечения Camellia с помощью наборов команд ЦП, разработанных для AES, таких как x86 AES-NI.
Camellia была сертифицирована как стандартный шифр несколькими стандартами. организации: