Камелия (шифр) - Camellia (cipher)
Общий | |
---|---|
Дизайнеров | Mitsubishi Electric , NTT |
Впервые опубликовано | 2000 г. |
Полученный из | E2 , MISTY1 |
Сертификация | КРИПТРЕК , НЕССИ |
Детали шифра | |
Ключевые размеры | 128, 192 или 256 бит |
Размеры блоков | 128 бит |
Структура | Сеть Фейстеля |
Раундов | 18 или 24 |
В криптографии , камелия является симметричным ключом блочного шифра с размером блока 128 бит и ключевыми размерами 128, 192 и 256 бит. Он был разработан совместно компаниями Mitsubishi Electric и NTT из Японии . Шифр был одобрен для использования в ИСО / МЭК , в Европейский Союз «с Несси проекта и японский CRYPTREC проекта. Шифра имеет уровни безопасности и возможности обработки , сравнимые с Advanced Encryption Standard .
Шифра был разработан , чтобы быть пригодным как для программных и аппаратных реализаций, от недорогих смарт - карт для сетевых высокоскоростных систем. Это часть криптографического протокола Transport Layer Security (TLS) , предназначенного для обеспечения безопасности связи в компьютерной сети, такой как Интернет .
Шифр был назван в честь цветка Camellia japonica , который известен как долгожитель, а также потому, что шифр был разработан в Японии.
Дизайн
Камелия - это шифр Фейстеля с 18 раундами (при использовании 128-битных ключей) или 24 раундами (при использовании 192- или 256-битных ключей). Каждые шесть раундов применяется слой логического преобразования: так называемая «FL-функция» или ее обратная. Camellia использует четыре 8 × 8-битных S-блока с входными и выходными аффинными преобразованиями и логическими операциями. Шифр также использует отбеливание входных и выходных ключей . В диффузионном слое используется линейное преобразование на основе матрицы с числом ветвей 5.
Анализ безопасности
Камелия считается современным надежным шифром. Даже при использовании параметра меньшего размера ключа (128 бит) считается невозможным взломать его с помощью атаки грубой силы на ключи с помощью современных технологий. Нет известных успешных атак, значительно ослабляющих шифр. Шифр был одобрен для использования в ИСО / МЭК , в Европейский Союз «с Несси проекта и японский CRYPTREC проекта. Японский шифр имеет уровни безопасности и возможности обработки, сопоставимые с шифром AES / Rijndael .
Камелия - это блочный шифр, который может быть полностью определен минимальными системами многомерных многочленов :
- S-блоки Camellia (а также AES ) можно описать системой из 23 квадратных уравнений в 80 членах.
- Ключ график может быть описана уравнениями в 1120 768 переменных , используя 3,328 линейные и квадратичные члены.
- Весь блочный шифр может быть описан 5 104 уравнениями с 2 816 переменными с использованием 14 592 линейных и квадратичных членов.
- Всего требуется 6224 уравнения с 3 584 переменными, использующие 17 920 линейных и квадратичных членов.
- Количество бесплатных условий составляет 11 696, что примерно столько же, сколько у AES .
Теоретически такие свойства могут позволить взломать Camellia (и AES ) с помощью алгебраической атаки, такой как расширенная разреженная линеаризация , в будущем, при условии, что атака станет возможной.
Патентный статус
Хотя Камелия запатентована, она доступна по бесплатной лицензии. Это позволило шифру Camellia стать частью проекта OpenSSL под лицензией с открытым исходным кодом с ноября 2006 года. Это также позволило ему стать частью модуля Mozilla NSS (Network Security Services).
Принятие
Поддержка Camellia была добавлена в окончательный выпуск Mozilla Firefox 3 в 2008 году (отключена по умолчанию в Firefox 33 в 2014 году в духе «Предложения по изменению стандартных наборов шифров TLS, предлагаемых браузерами», и была удалена из версии 37 в 2015). Pale Moon , ответвление Mozilla / Firefox, продолжает предлагать Camellia и расширил свою поддержку, включив в него комплекты Galois / Counter mode (GCM) с шифром, но снова удалил режимы GCM с выпуском 27.2.0, сославшись на очевидное отсутствие интерес в них.
Позже в 2008 году группа разработки релизов FreeBSD объявила, что этот шифр также был включен в FreeBSD 6.4-RELEASE. Кроме того, Йошисато Янагисава добавил поддержку шифра Camellia в класс хранилища для шифрования диска geli FreeBSD.
В сентябре 2009 года GNU Privacy Guard добавила поддержку Camellia в версии 1.4.10.
VeraCrypt (ответвление TrueCrypt ) включает Camellia в качестве одного из поддерживаемых алгоритмов шифрования.
Более того, различные популярные библиотеки безопасности , такие как Crypto ++ , GnuTLS , mbed TLS и OpenSSL, также включают поддержку Camellia.
26 марта 2013 года было объявлено, что Camellia была снова выбрана для включения в новый список рекомендованных шифров для электронного правительства Японии как единственный 128-битный алгоритм шифрования блочного шифра, разработанный в Японии. Это совпадает с тем, что список CRYPTREC обновляется впервые за 10 лет. Выбор был основан на высокой репутации Camellia, которая отличается простотой приобретения, а также функциями безопасности и производительности, сопоставимыми с таковыми из Advanced Encryption Standard (AES). Камелия остается неизменной в своем полном воплощении. Невозможная дифференциальная атака на Camellia с 12 раундами без слоев FL / FL -1 действительно существует.
Представление
S-блоки, используемые Camellia, имеют структуру, аналогичную S-блоку AES. В результате можно ускорить реализацию программного обеспечения Camellia с помощью наборов команд ЦП, разработанных для AES, таких как x86 AES-NI , с помощью аффинного изоморфизма .
Стандартизация
Camellia сертифицирована как стандартный шифр несколькими организациями по стандартизации:
- CRYPTREC
- НЕССИ
-
IETF
- Алгоритм
- RFC 3713 : Описание алгоритма шифрования Camellia
-
Режим блочного шифрования
- RFC 5528 : режим счетчика камелии и счетчик камелии с алгоритмами режима CBC-MAC
-
S / MIME
- RFC 3657 : использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
-
XML-шифрование
- RFC 4051 : Дополнительные универсальные идентификаторы ресурсов безопасности XML (URI)
- TLS / SSL
- IPsec
-
Kerberos
- RFC 6803 : шифрование Camellia для Kerberos 5
-
OpenPGP
- RFC 5581 : Шифр Camellia в OpenPGP
-
RSA-KEM в CMS
- RFC 5990 : Использование алгоритма переноса ключа RSA-KEM в синтаксисе криптографических сообщений (CMS)
-
PSKC
- RFC 6030 : портативный контейнер симметричных ключей (PSKC)
-
Умная сеть электроснабжения
- RFC 6272 : Интернет-протоколы для интеллектуальной сети
- Алгоритм
-
ISO / IEC
- ISO / IEC 18033-3: 2010 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.
-
ITU-T
- Механизмы и процедуры безопасности для СПП (Y.2704)
-
RSA Laboratories
- Утвержденный шифр в PKCS # 11
-
TV-Anytime Forum
- Утвержденный шифр в информации об управлении правами и защите TV-Anytime для широковещательных приложений
- Утвержденный шифр в защите двунаправленной доставки метаданных
использованная литература
- Общий
- Синь-цзе Чжао; Тао Ван; Юань-юань Чжэн (2009). «Атаки по времени кэширования на блочный шифр Camellia» (PDF) . МАКР . С. 1–18 . Проверено 14 января 2013 .
- Синь-цзе Чжао; Тао Ван (2009). «Улучшенная дифференциальная атака на камелии» (PDF) . МАКР. С. 1–18 . Проверено 14 января 2013 .
- Синь-цзе Чжао; Тао Ван (2010). «Дальнейшее усовершенствование дифференциальных атак на камелии путем изучения ширины и глубины разлома» (PDF) . МАКР. С. 1–16 . Проверено 14 января 2013 .
внешние ссылки
- Домашняя страница Camellia на английском языке от NTT
- 256-битные шифры - эталонная реализация CAMELLIA и производный код
- RFC 3657 Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
- RFC 3713 Описание алгоритма шифрования Camellia
- RFC 4051 Дополнительные унифицированные идентификаторы ресурсов безопасности XML (URI)
- RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
- RFC 4312 Алгоритм шифрования Camellia и его использование с IPsec
- RFC 5528 Режим счетчика камелии и счетчик камелии с алгоритмами режима CBC-MAC
- RFC 5529 Modes of Operation for Camellia for Use with IPsec
- RFC 5581 Сертификация Camellia Cipher в качестве стандарта IETF для OpenPGP
- RFC 5932 Camellia Cipher Suites для TLS
- RFC 5990 Использование алгоритма переноса ключа RSA-KEM в синтаксисе криптографических сообщений (CMS)
- RFC 6030 Портативный контейнер симметричных ключей (PSKC)
- RFC 6272 Интернет-протоколы для интеллектуальной сети
- RFC 6367 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
- ISO / IEC 18033-3: 2010 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.