Jump to content

Камелия (шифр)

Камелия
Общий
Дизайнеры Мицубиси Электрик , НТТ
Впервые опубликовано 2000
Получено из Е2 , ТУМАННЫЙ1
Сертификация КРИПТРЕК , НЕССИ
Деталь шифрования
Размеры ключей 128, 192 или 256 бит
Размеры блоков 128 бит
Структура Сеть Фейстеля
Раунды 18 или 24
Лучший публичный криптоанализ
Усеченный дифференциальный криптоанализ, требующий выбора открытых текстов на модифицированной Камелии, сокращен до 7 и 8 раундов. [1] Невозможна дифференциальная атака на 12 патронах Камелия-192 и 14 патронах Камелия-256. [2]

В криптографии Camellia . представляет собой симметричный ключевой блочный шифр с размером блока 128 бит и размерами ключей 128, 192 и 256 бит Он был разработан совместно компаниями Mitsubishi Electric и NTT японской компанией . Шифр был одобрен для использования ISO/IEC , Союза Европейского проектом NESSIE и японским проектом CRYPTREC . Шифр имеет уровни безопасности и возможности обработки , сравнимые с Advanced Encryption Standard . [3]

Шифр был разработан так , чтобы подходить как для программных, так и для аппаратных реализаций, от недорогих смарт-карт до высокоскоростных сетевых систем. Это часть безопасности транспортного уровня (TLS). [4] криптографический протокол, предназначенный для обеспечения безопасности связи в компьютерной сети, например в Интернете .

Шифр был назван в честь цветка Camellia japonica , известного своим долголетием, а также потому, что шифр был разработан в Японии.

Дизайн [ править ]

Camellia — это шифр Фейстеля , состоящий либо из 18 раундов (при использовании 128-битных ключей), либо из 24 раундов (при использовании 192- или 256-битных ключей). Каждые шесть раундов применяется слой логического преобразования: так называемая «FL-функция» или ее обратная. Camellia использует четыре 8×8-битных S-блока с входными и выходными аффинными преобразованиями и логическими операциями. В шифре также используется отбеливание входных и выходных ключей . Диффузионный . слой использует линейное преобразование на основе матрицы с номером ветвления 5 [ нужна ссылка ]

Анализ безопасности [ править ]

Камелия считается современным безопасным шифром. Даже при использовании опции меньшего размера ключа (128 бит) считается невозможным взломать его путем грубой атаки на ключи с использованием современных технологий. Нет известных успешных атак, которые значительно ослабили бы шифр. Шифр был одобрен для использования ISO/IEC , Союза Европейского проектом NESSIE и японским проектом CRYPTREC . Японский шифр имеет уровни безопасности и возможности обработки, сравнимые с шифром AES/Rijndael . [3]

Камелия — это блочный шифр , который может быть полностью определен минимальными системами многомерных полиномов : [ нечеткий ] [5]

  • Camellia (как и AES ) S-блоки можно описать системой из 23 квадратных уравнений в 80 терминах. [6]
  • Ключевой график можно описать 1120 уравнениями с 768 переменными, используя 3328 линейных и квадратичных членов. [5]
  • Весь блочный шифр можно описать 5104 уравнениями с 2816 переменными, используя 14592 линейных и квадратичных членов. [5]
  • Всего требуется 6224 уравнения с 3584 переменными, использующими 17920 линейных и квадратичных членов. [5]
  • Количество свободных терминов — 11 696, что примерно столько же, сколько и для AES .

Теоретически такие свойства могут позволить в будущем взломать Camellia (и AES ) с помощью алгебраической атаки, такой как расширенная разреженная линеаризация , при условии, что атака станет осуществимой.

Статус патента [ править ]

Хотя Камелия запатентована, она доступна по бесплатной лицензии. [7] Это позволило шифру Camellia стать частью проекта OpenSSL под лицензией с открытым исходным кодом с ноября 2006 года. [8] Это также позволило ему стать частью модуля NSS (службы сетевой безопасности) Mozilla. [9]

Принятие [ править ]

Поддержка Camellia была добавлена ​​в финальную версию Mozilla Firefox 3 в 2008 году. [9] (отключено по умолчанию в Firefox 33 в 2014 г.) [10] в духе «Предложения по изменению наборов шифров TLS по умолчанию, предлагаемых браузерами», [11] и был исключен из версии 37 в 2015 году. [12] ). Pale Moon , ответвление Mozilla/Firefox, продолжает предлагать Camellia и расширила свою поддержку, включив в нее наборы режима Галуа/Counter (GCM) с шифром, [13] но в выпуске 27.2.0 снова удалил режимы GCM, сославшись на очевидное отсутствие к ним интереса.

Позже в 2008 году группа разработки релизов FreeBSD объявила, что этот шифр также был включен в FreeBSD 6.4-RELEASE. Кроме того, Йошисато Янагисава добавил поддержку шифра Camellia в класс хранилища Geli для шифрования дисков FreeBSD. [14]

В сентябре 2009 года GNU Privacy Guard добавил поддержку Camellia в версии 1.4.10. [15]

VeraCrypt (вилка TrueCrypt ) включила Camellia в качестве одного из поддерживаемых алгоритмов шифрования. [16]

Более того, различные популярные библиотеки безопасности , такие как Crypto++ , GnuTLS , mbed TLS и OpenSSL, также включают поддержку Camellia.

Thales и Bloombase поддерживают шифр шифрования Camellia в своих предложениях по криптографии данных. [17]

26 марта 2013 года было объявлено, что Camellia снова выбрана для включения в новый список рекомендуемых шифров электронного правительства Японии как единственный 128-битный алгоритм шифрования блочного шифрования, разработанный в Японии. Это совпадает с обновлением списка CRYPTREC впервые за 10 лет. Выбор был основан на высокой репутации Camellia в области простоты приобретения, а также функций безопасности и производительности, сопоставимых с функциями расширенного стандарта шифрования (AES). Камелия остается неизменной в своем полном исполнении. [18] Невозможная дифференциальная атака на 12-раундовую Камелию без FL/FL. −1 слои существуют. [19]

Производительность [ править ]

S-блоки, используемые Camellia, имеют структуру, аналогичную S-box AES. В результате можно ускорить реализацию программного обеспечения Camellia с использованием наборов инструкций ЦП, разработанных для AES, таких как x86 AES-NI или x86 GFNI , посредством аффинного изоморфизма . [20] [21]

Стандартизация [ править ]

Камелия была сертифицирована как стандартный шифр несколькими организациями по стандартизации: [22]

  • КРИПТРЕК
  • НЕССИ
  • IETF
    • Алгоритм
      • RFC 3713 : Описание алгоритма шифрования Camellia.
    • Режим блочного шифрования
      • RFC 5528 : Режим счетчика Camellia и счетчик Camellia с алгоритмами режима CBC-MAC
    • S/MIME
      • RFC 3657 : Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
    • XML-шифрование
      • RFC 4051 : Дополнительные унифицированные идентификаторы ресурсов безопасности XML (URI).
    • ТЛС/SSL
      • RFC 4132 : добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
      • RFC 5932 : Наборы шифров Camellia для TLS
      • RFC 6367 : добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
    • IPsec
      • RFC 4312 : Алгоритм шифрования Camellia и его использование с IPsec
      • RFC 5529 : Режимы работы Camellia для использования с IPsec
    • Керберос
      • RFC 6803 : шифрование Camellia для Kerberos 5.
    • OpenPGP
      • RFC 5581 : Шифр ​​Камелии в OpenPGP
    • RSA-KEM в CMS
      • RFC 5990 : Использование алгоритма транспортировки ключей RSA-KEM в синтаксисе криптографических сообщений (CMS).
    • ПСКК
      • RFC 6030 : Портативный контейнер симметричных ключей (PSKC)
    • Умная сеть
      • RFC 6272 : Интернет-протоколы для интеллектуальных сетей.
  • ИСО/МЭК
    • ISO/IEC 18033-3:2010 Информационные технологии. Методы обеспечения безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.
  • МСЭ-Т
    • Механизмы и процедуры безопасности для СПП (Y.2704)
  • Лаборатории РСА
  • Форум «ТВ в любое время»
    • Утвержденный шифр в информации об управлении правами и защите TV-Anytime для приложений вещания.
    • Утвержденный шифр для защиты двунаправленной доставки метаданных

Ссылки [ править ]

  1. ^ Сонхи Ли; Сохи Хонг; Санджин Ли; Чонгин Лим; Сонхи Юн (2001). «Усеченный дифференциальный криптоанализ камелии» . Проверено 14 октября 2022 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  2. ^ Селин Блондо; Сохи Хонг; Санджин Ли; Чонгин Лим; Сонхи Юн (2015). «Невозможная дифференциальная атака на 13-раундовую Камелию-192» . Письма об обработке информации . 115 (9): 660–666. дои : 10.1016/j.ipl.2015.03.008 . Проверено 22 октября 2022 г.
  3. ^ Jump up to: Перейти обратно: а б «Выпуск новостей 050710: Первый в Японии 128-битный блочный шифр «Камелия» одобрен в качестве нового стандартного алгоритма шифрования в Интернете» . НТТ. 20 июля 2005 г.
  4. ^ RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  5. ^ Jump up to: Перейти обратно: а б с д Алексей Бирюков; Кристоф Де Каньер (2003), «Блочные шифры и системы квадратных уравнений», Быстрое программное шифрование , Конспекты лекций по информатике, том. 2887, Springer-Verlag , стр. 274–289, CiteSeerX   10.1.1.95.349 , doi : 10.1007/978-3-540-39887-5_21 , ISBN  978-3-540-20449-7
  6. ^ Николя Т. Куртуа; Йозеф Пепшик (2002), Криптоанализ блочных шифров с переопределенными системами уравнений (PDF) , Springer-Verlag, стр. 267–287 , получено 13 августа 2010 г.
  7. ^ «Объявление о безвозмездных лицензиях на основные патенты в области алгоритмов шифрования NTT и цифровой подписи» (пресс-релиз). НТТ. 17 апреля 2001 г.
  8. ^ «Проект OpenSSL сообщества открытого исходного кода использует международный стандартный шифр следующего поколения «Камелия», разработанный в Японии» (пресс-релиз). НТТ. 08.11.2006.
  9. ^ Jump up to: Перейти обратно: а б Канаи, Ген (30 июля 2007 г.). «Шифрование Camellia добавлено в Firefox» . Мозилла . Архивировано из оригинала 21 декабря 2012 года.
  10. ^ «Ошибка 1036765 — Отключите наборы шифров, которых нет в предложении «Набор шифров браузера», которое все еще включено» . Мозилла . Проверено 9 января 2015 г.
  11. ^ Смит, Брайан (8 августа 2013 г.). «Предложение по изменению наборов шифров TLS по умолчанию, предлагаемых браузерами» . Брайансмит.орг . Проверено 9 января 2015 г.
  12. ^ «Ошибка 1037098 — удаление настроек для наборов шифров, отключенных в ошибке 1036765 (Camellia и некоторые наборы шифров 3DES и DSS)» . Мозилла . Проверено 26 февраля 2015 г.
  13. ^ Лунное дитя (26 января 2016 г.). «Примечания к выпуску Pale Moon 26.0» . PaleMoon.org .
  14. ^ «Руководство системного администратора FreeBSD: GELI(8)» . FreeBSD.org . 9 марта 2011 г.
  15. ^ «Выпущена GnuPG 1.4.10» . GnuPG.org . 2 сентября 2009 г.
  16. ^ «Камелия» . Документация VeraCrypt . ИДРИКС . Проверено 3 февраля 2018 г.
  17. ^ «Информация о продукте (за рубежом)» .
  18. ^ «Алгоритм шифрования Camellia выбран для нового списка рекомендуемых шифров электронного правительства» . MitsubishiElectric.com . 26 марта 2013 г.
  19. ^ У, Вэнь-Лин; Чжан, Вэнь-Тао; Фэн, Дэн-Го (3 мая 2007 г.). «Невозможный дифференциальный криптоанализ ARIA с уменьшенным раундом и Camellia» . Журнал компьютерных наук и технологий . 22 (3): 449–456. дои : 10.1007/s11390-007-9056-0 . S2CID   855434 .
  20. ^ Кивилинна, Юсси (2013). Блочные шифры: быстрая реализация архитектуры x86-64 (PDF) (магистр наук). Университет Оулу . стр. 33, 42 . Проверено 22 июня 2017 г.
  21. ^ Кивилинна, Юсси (01 мая 2022 г.). «Камелия: добавить реализацию amd64 GFNI/AVX512» . git.gnupg.org Gitweb . Проверено 6 июля 2022 г.
  22. ^ «Информация, связанная со стандартизацией камелии» . Проверено 30 ноября 2013 г.
Общий

Внешние ссылки [ править ]

  • Английская домашняя страница Camellia от NTT
  • 256-битные шифры – эталонная реализация CAMELLIA и производный код
  • RFC 3657 Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
  • RFC 3713 Описание алгоритма шифрования Camellia
  • RFC 4051 Дополнительные унифицированные идентификаторы ресурсов безопасности XML (URI)
  • RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  • RFC 4312 Алгоритм шифрования Camellia и его использование с IPsec
  • RFC 5528 Режим счетчика Camellia и счетчик Camellia с алгоритмами режима CBC-MAC
  • RFC 5529 Режимы работы Camellia для использования с IPsec
  • RFC 5581 Сертификация Camellia Cipher как стандарта IETF для OpenPGP
  • RFC 5932 Наборы шифров Camellia для TLS
  • RFC 5990 Использование алгоритма транспортировки ключей RSA-KEM в синтаксисе криптографических сообщений (CMS)
  • RFC 6030 Портативный контейнер симметричных ключей (PSKC)
  • RFC 6272 Интернет-протоколы для интеллектуальных сетей
  • RFC 6367 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  • ISO/IEC 18033-3:2010 Информационные технологии. Методы обеспечения безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Camellia_(cipher)&oldid=1182500370"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0a2b5ebc5226d64b2f39ee2cdea7743e__1698593640
URL1:https://arc.ask3.ru/arc/aa/0a/3e/0a2b5ebc5226d64b2f39ee2cdea7743e.html
Заголовок, (Title) документа по адресу, URL1:
Camellia (cipher) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)