WikiDer > Камелия (шифр)

Camellia (cipher)
Камелия
Общий
ДизайнеровMitsubishi Electric, NTT
Впервые опубликовано2000
Происходит отE2, MISTY1
СертификацияCRYPTREC, НЕССИ
Деталь шифра
Ключевые размеры128, 192 или 256 бит
Размеры блоков128 бит
СтруктураСеть Фейстеля
Раундов18 или 24

В криптография, Камелия это симметричный ключ блочный шифр с размер блока из 128 биты и ключевые размеры 128, 192 и 256 бит. Он был разработан совместно Mitsubishi Electric и NTT из Япония. Шифр был одобрен для использования ISO / IEC, то Евросоюзс НЕССИ проект и Японский CRYPTREC проект. В шифр имеет уровни безопасности и возможности обработки, сопоставимые с Расширенный стандарт шифрования.[1]

В шифр был разработан для использования как в программном, так и в аппаратном обеспечении, от недорогих смарт-карт до высокоскоростных сетевых систем. Это часть Безопасность транспортного уровня (TLS)[2] криптографический протокол предназначен для обеспечения безопасность связи через компьютерная сеть такой как Интернет.

Шифр был назван в честь цветка Камелия японская, который известен своей долговечностью, а также тем, что шифр был разработан в Японии.

Дизайн

Камелия - это Шифр Фейстеля с 18 раундами (при использовании 128-битных ключей) или 24 раунда (при использовании 192- или 256-битных ключей). Каждые шесть раундов применяется слой логического преобразования: так называемая «FL-функция» или ее обратная. Камелия использует четыре 8 × 8-битных S-боксы с вводом и выводом аффинные преобразования и логические операции. Шифр также использует ввод и вывод ключевое отбеливание. В распространение слой использует линейное преобразование на основе матрица с номером отделения 5.[нужна цитата]

Анализ безопасности

Камелия считается современным надежным шифром. Даже при использовании опции меньшего размера ключа (128 бит) считается невозможным разбить его на атака грубой силой на клавишах с современной техникой. Нет известных успешных атак, значительно ослабляющих шифр. Шифр был одобрен для использования ISO / IEC, то Евросоюзс НЕССИ проект и Японский CRYPTREC проект. Японский шифр имеет уровни безопасности и возможности обработки, сопоставимые с AES / Rijndael шифр.[1]

Камелия - это блочный шифр которые могут быть полностью определены минимальными системами многомерные полиномы:[нечеткий][3]

  • Камелия (а также AES) S-боксы можно описать системой из 23 квадратных уравнений в 80 членах.[4]
  • В ключевой график может быть описан 1120 уравнениями с 768 переменными с использованием 3328 линейных и квадратичных членов.[3]
  • Весь блочный шифр может быть описан 5104 уравнениями с 2816 переменными с использованием 14 592 линейных и квадратичных членов.[3]
  • В общей сложности требуется 6224 уравнения с 3 584 переменными, использующие 17 920 линейных и квадратичных членов.[3]
  • Количество бесплатные условия 11 696, что примерно столько же, сколько для AES.

Теоретически такие свойства могут позволить сломать Камелию (и AES) с помощью алгебраической атаки, например расширенная разреженная линеаризация, в будущем при условии, что атака станет возможной.

Патентный статус

Хотя Камелия запатентована, она доступна по бесплатной лицензии.[5] Это позволило шифру Camellia стать частью OpenSSL Проект под лицензия с открытым исходным кодом, с ноября 2006 г.[6] Это также позволило ему стать частью Mozilla НСС (Службы сетевой безопасности) модуль.[7]

Принятие

Поддержка Camellia была добавлена ​​в финальную версию Mozilla Firefox 3 в 2008 году[7] (отключено по умолчанию в Firefox 33 в 2014 г.[8] в духе «Предложения по изменению стандартных наборов шифров TLS, предлагаемых браузерами»,[9] и был удален с версии 37 в 2015 году[10]). Бледная луна, форк Mozilla / Firefox, продолжает предлагать Camellia и расширил свою поддержку, включив Режим Галуа / счетчика (GCM) комплекты с шифром,[11] но снова удалил режимы GCM в версии 27.2.0, сославшись на очевидное отсутствие интереса к ним.[12]

Позже в 2008 г. FreeBSD Группа разработки релизов объявила, что шифр также был включен в FreeBSD 6.4-РЕЛИЗ. Также в класс дискового шифрования хранилища добавлена ​​поддержка шифра Camellia. гели FreeBSD от Йошисато Янагисавы.

В сентябре 2009 г. GNU Privacy Guard добавлена ​​поддержка Camellia в версии 1.4.10.[13]

VeraCrypt (вилка TrueCrypt) включил Camellia в качестве одного из поддерживаемых алгоритмов шифрования.[14]

Кроме того, различные популярные библиотеки безопасности, Такие как Крипто ++, GnuTLS, mbed TLS и OpenSSL также включают поддержку Camellia.

26 марта 2013 года Camellia была вновь выбрана для включения в новый список рекомендованных шифров для электронного правительства Японии как единственный 128-битный алгоритм шифрования блочного шифра, разработанный в Японии. Это совпадает с тем, что список CRYPTREC обновляется впервые за 10 лет. Выбор был основан на высокой репутации Camellia в плане простоты приобретения, а также характеристик безопасности и производительности, сопоставимых с таковыми из Advanced Encryption Standard (AES). Камелия остается неизменной в своем полном воплощении.[15] Невозможная дифференциальная атака на 12-раундовую Camellia без FL / FL−1 слои действительно существуют.[16]

Спектакль

S-блоки, используемые Camellia, имеют структуру, аналогичную S-блоку AES. В результате можно ускорить реализацию программного обеспечения Camellia, используя наборы команд ЦП, разработанные для AES, например x86. AES-NI.[17]

Стандартизация

Camellia сертифицирована как стандартный шифр несколькими организациями по стандартизации:[18]

  • CRYPTREC
  • НЕССИ
  • IETF
    • Алгоритм
      • RFC 3713: Описание алгоритма шифрования Camellia.
    • Режим блочного шифрования
      • RFC 5528: Режим счетчика камелий и счетчик камелий с алгоритмами режима CBC-MAC
    • S / MIME
      • RFC 3657: Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
    • XML-шифрование
      • RFC 4051: Дополнительные универсальные идентификаторы ресурсов (URI) безопасности XML
    • TLS / SSL
      • RFC 4132: Добавление наборов шифров Camellia в систему безопасности транспортного уровня (TLS)
      • RFC 5932: Camellia Cipher Suites для TLS
      • RFC 6367: Добавление наборов шифров Camellia в систему безопасности транспортного уровня (TLS)
    • IPsec
      • RFC 4312: Алгоритм шифрования Camellia и его использование с IPsec
      • RFC 5529: Режимы работы Camellia для использования с IPsec
    • Kerberos
      • RFC 6803: Шифрование Camellia для Kerberos 5
    • OpenPGP
      • RFC 5581: Шифр ​​Камелии в OpenPGP
    • ЮАР-КЕМ в CMS
      • RFC 5990: Использование алгоритма переноса ключа RSA-KEM в синтаксисе криптографических сообщений (CMS)
    • PSKC
      • RFC 6030: Портативный контейнер симметричных ключей (PSKC)
    • Умная сеть электроснабжения
      • RFC 6272: Интернет-протоколы для интеллектуальной сети
  • ISO / IEC
    • ИСО / МЭК 18033-3: 2010 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.
  • ITU-T
    • Механизмы и процедуры безопасности для NGN (Y.2704)
  • RSA Laboratories
    • Утвержденный шифр в PKCS # 11
  • TV-Anytime Forum
    • Утвержденный шифр в информации об управлении правами и защите TV-Anytime для широковещательных приложений
    • Утвержденный шифр в защите двунаправленной доставки метаданных

Рекомендации

  1. ^ а б «Пресс-релиз 050710: первый в Японии 128-битный блочный шифр« Camellia »утвержден как новый стандартный алгоритм шифрования в Интернете». NTT. 20 июля 2005 г.
  2. ^ RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  3. ^ а б c d Алексей Бирюков; Кристоф Де Каньер (2003), «Блочные шифры и системы квадратных уравнений», Конспект лекций по информатике, материалы FSE 2003, Springer-Verlag, стр. 274–289, CiteSeerX 10.1.1.95.349
  4. ^ Николя Т. Куртуа; Йозеф Пиепшик (2002), Криптоанализ блочных шифров с переопределенными системами уравнений (PDF), Springer-Verlag, стр. 267–287., получено 2010-08-13
  5. ^ «Объявление о выдаче бесплатных лицензий на основные патенты на алгоритмы шифрования и цифровой подписи NTT» (Пресс-релиз). NTT. 2001-04-17. Получено 2013-01-14.
  6. ^ «Проект OpenSSL сообщества открытого исходного кода принимает международный стандартный шифр следующего поколения« Camellia », разработанный в Японии» (Пресс-релиз). NTT. 2006-11-08. Получено 2013-01-14.
  7. ^ а б Канаи, Ген (30 июля 2007 г.). «В Firefox добавлен шифр Camellia». Mozilla. Архивировано из оригинал 21 декабря 2012 г.
  8. ^ «Ошибка 1036765 - отключение наборов шифров, которых нет в предложении« Набор шифров для браузера », которые все еще включены». Mozilla. Получено 2015-01-09.
  9. ^ Смит, Брайан. «Предложение изменить наборы шифров TLS по умолчанию, предлагаемые браузерами». Briansmith.org. Получено 2015-01-09.
  10. ^ «Ошибка 1037098 - удаление настроек для наборов шифров, отключенных в ошибке 1036765 (Camellia и некоторые наборы шифров 3DES и DSS)». Mozilla. Получено 2015-02-26.
  11. ^ Moonchild (26 января 2016 г.). «Примечания к выпуску Pale Moon 26.0». PaleMoon.org.
  12. ^ "Руководство администратора системы FreeBSD: GELI (8)". FreeBSD.org. 9 марта 2011 г.
  13. ^ «Выпущен GnuPG 1.4.10». GnuPG.org. 2 сентября 2009 г.
  14. ^ "Камелия". Документация VeraCrypt. IDRIX. Получено 2018-02-03.
  15. ^ «Алгоритм шифрования Camellia выбран для нового списка рекомендованных шифров электронного правительства». MitsubishiElectric.com. 26 марта 2013 г.
  16. ^ «Невозможный дифференциальный криптоанализ сокращенной ARIA и Camellia». 3 мая 2007 года.
  17. ^ Кивилинна, Юсси (2013). Блочные шифры: быстрые реализации на архитектуре x86-64 (PDF) (Магистр наук). Университет Оулу. стр.33, 42. Получено 2017-06-22.
  18. ^ «Информация, связанная со стандартизацией Camellia». Получено 2013-11-30.
Общий

внешняя ссылка

  • Домашняя страница Камелии на английском языке к NTT
  • 256-битные шифры - эталонная реализация CAMELLIA и производный код
  • RFC 3657 Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
  • RFC 3713 Описание алгоритма шифрования Camellia
  • RFC 4051 Дополнительные универсальные идентификаторы ресурсов безопасности XML (URI)
  • RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  • RFC 4312 Алгоритм шифрования Camellia и его использование с IPsec
  • RFC 5528 Режим счетчика камелий и счетчик камелий с алгоритмами режима CBC-MAC
  • RFC 5529 Режимы работы Camellia для использования с IPsec
  • RFC 5581 Сертификация Camellia Cipher в качестве стандарта IETF для OpenPGP
  • RFC 5932 Camellia Cipher Suites для TLS
  • RFC 5990 Использование алгоритма переноса ключа RSA-KEM в синтаксисе криптографических сообщений (CMS)
  • RFC 6030 Портативный контейнер симметричных ключей (PSKC)
  • RFC 6272 Интернет-протоколы для интеллектуальной сети
  • RFC 6367 Добавление наборов шифров Camellia в систему безопасности транспортного уровня (TLS)
  • ИСО / МЭК 18033-3: 2010 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.