Камелия (шифр) - Camellia (cipher)

Камелия
Общий
ДизайнеровMitsubishi Electric, NTT
Впервые опубликовано2000
Происходит отE2, MISTY1
СертификацияCRYPTREC, НЕССИ
Деталь шифра
Ключевые размеры128, 192 или 256 бит
Размеры блоков128 бит
СтруктураСеть Фейстеля
Раундов18 или 24

В криптография, Камелия это симметричный ключ блочный шифр с размер блока из 128 биты и ключевые размеры 128, 192 и 256 бит. Он был разработан совместно Mitsubishi Electric и NTT из Япония. Шифр был одобрен для использования ISO / IEC, то Евросоюз с НЕССИ проект и Японский CRYPTREC проект. В шифр имеет уровни безопасности и возможности обработки, сопоставимые с Расширенный стандарт шифрования.[1]

В шифр был разработан для использования как в программном, так и в аппаратном обеспечении, от недорогих смарт-карт до высокоскоростных сетевых систем. Это часть Безопасность транспортного уровня (TLS)[2] криптографический протокол предназначен для обеспечения безопасность связи через компьютерная сеть такой как Интернет.

Шифр был назван в честь цветка Камелия японская, который известен своей долговечностью, а также тем, что шифр был разработан в Японии.

Дизайн

Камелия - это Шифр Фейстеля с 18 раундами (при использовании 128-битных ключей) или 24 раунда (при использовании 192- или 256-битных ключей). Каждые шесть раундов применяется слой логического преобразования: так называемая «FL-функция» или ее обратная. Камелия использует четыре 8 × 8-битных S-боксы с вводом и выводом аффинные преобразования и логические операции. Шифр также использует ввод и вывод ключевое отбеливание. В распространение слой использует линейное преобразование на основе матрица с номером отделения 5.[нужна цитата ]

Анализ безопасности

Камелия считается современным надежным шифром. Даже при использовании опции меньшего размера ключа (128 бит) считается невозможным разбить его на атака грубой силой на клавишах с современной техникой. Нет известных успешных атак, значительно ослабляющих шифр. Шифр был одобрен для использования ISO / IEC, то Евросоюз с НЕССИ проект и Японский CRYPTREC проект. Японский шифр имеет уровни безопасности и возможности обработки, сопоставимые с AES / Rijndael шифр.[1]

Камелия - это блочный шифр которые могут быть полностью определены минимальными системами многомерные полиномы:[нечеткий ][3]

  • Камелия (а также AES ) S-боксы можно описать системой из 23 квадратных уравнений в 80 членах.[4]
  • В ключевой график может быть описан 1120 уравнениями с 768 переменными с использованием 3328 линейных и квадратичных членов.[3]
  • Весь блочный шифр может быть описан 5104 уравнениями с 2816 переменными с использованием 14 592 линейных и квадратичных членов.[3]
  • В общей сложности требуется 6224 уравнения с 3 584 переменными, использующие 17 920 линейных и квадратичных членов.[3]
  • Количество бесплатные условия 11 696, что примерно столько же, сколько для AES.

Теоретически такие свойства могут позволить сломать Камелию (и AES ) с помощью алгебраической атаки, например расширенная разреженная линеаризация, в будущем при условии, что атака станет возможной.

Патентный статус

Хотя Камелия запатентована, она доступна по бесплатной лицензии.[5] Это позволило шифру Camellia стать частью OpenSSL Проект под лицензия с открытым исходным кодом, с ноября 2006 г.[6] Это также позволило ему стать частью Mozilla НСС (Службы сетевой безопасности) модуль.[7]

Принятие

Поддержка Camellia была добавлена ​​в финальную версию Mozilla Firefox 3 в 2008 году[7] (отключено по умолчанию в Firefox 33 в 2014 г.[8] в духе «Предложения по изменению стандартных наборов шифров TLS, предлагаемых браузерами»,[9] и был удален с версии 37 в 2015 году[10]). Бледная луна, форк Mozilla / Firefox, продолжает предлагать Camellia и расширил свою поддержку, включив Режим Галуа / счетчика (GCM) комплекты с шифром,[11] но снова удалил режимы GCM в версии 27.2.0, сославшись на очевидное отсутствие интереса к ним.[12]

Позже в 2008 г. FreeBSD Группа разработки релизов объявила, что шифр также был включен в FreeBSD 6.4-РЕЛИЗ. Также в класс дискового шифрования хранилища добавлена ​​поддержка шифра Camellia. гели FreeBSD от Йошисато Янагисавы.

В сентябре 2009 г. GNU Privacy Guard добавлена ​​поддержка Camellia в версии 1.4.10.[13]

VeraCrypt (вилка TrueCrypt ) включил Camellia в качестве одного из поддерживаемых алгоритмов шифрования.[14]

Кроме того, различные популярные библиотеки безопасности, Такие как Крипто ++, GnuTLS, mbed TLS и OpenSSL также включают поддержку Camellia.

26 марта 2013 года Camellia была вновь выбрана для включения в новый список рекомендованных шифров для электронного правительства Японии как единственный 128-битный алгоритм шифрования блочного шифра, разработанный в Японии. Это совпадает с тем, что список CRYPTREC обновляется впервые за 10 лет. Выбор был основан на высокой репутации Camellia в плане простоты приобретения, а также характеристик безопасности и производительности, сопоставимых с таковыми из Advanced Encryption Standard (AES). Камелия остается неизменной в своем полном воплощении.[15] Невозможная дифференциальная атака на 12-раундовую Camellia без FL / FL−1 слои действительно существуют.[16]

Спектакль

S-блоки, используемые Camellia, имеют структуру, аналогичную S-блоку AES. В результате можно ускорить реализацию программного обеспечения Camellia, используя наборы команд ЦП, разработанные для AES, например x86. AES-NI.[17]

Стандартизация

Camellia сертифицирована как стандартный шифр несколькими организациями по стандартизации:[18]

  • CRYPTREC
  • НЕССИ
  • IETF
    • Алгоритм
      • RFC 3713: Описание алгоритма шифрования Camellia.
    • Режим блочного шифрования
      • RFC 5528: Режим счетчика камелий и счетчик камелий с алгоритмами режима CBC-MAC
    • S / MIME
      • RFC 3657: Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
    • XML-шифрование
      • RFC 4051: Дополнительные универсальные идентификаторы ресурсов (URI) безопасности XML
    • TLS / SSL
      • RFC 4132: Добавление наборов шифров Camellia в систему безопасности транспортного уровня (TLS)
      • RFC 5932: Camellia Cipher Suites для TLS
      • RFC 6367: Добавление наборов шифров Camellia в систему безопасности транспортного уровня (TLS)
    • IPsec
      • RFC 4312: Алгоритм шифрования Camellia и его использование с IPsec
      • RFC 5529: Режимы работы Camellia для использования с IPsec
    • Kerberos
      • RFC 6803: Шифрование Camellia для Kerberos 5
    • OpenPGP
      • RFC 5581: Шифр ​​Камелии в OpenPGP
    • ЮАР-КЕМ в CMS
      • RFC 5990: Использование алгоритма переноса ключа RSA-KEM в синтаксисе криптографических сообщений (CMS)
    • PSKC
      • RFC 6030: Портативный контейнер симметричных ключей (PSKC)
    • Умная сеть электроснабжения
      • RFC 6272: Интернет-протоколы для интеллектуальной сети
  • ISO / IEC
    • ИСО / МЭК 18033-3: 2010 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.
  • ITU-T
    • Механизмы и процедуры безопасности для NGN (Y.2704)
  • RSA Laboratories
    • Утвержденный шифр в PKCS # 11
  • TV-Anytime Forum
    • Утвержденный шифр в информации об управлении правами и защите TV-Anytime для широковещательных приложений
    • Утвержденный шифр в защите двунаправленной доставки метаданных

Рекомендации

  1. ^ а б «Пресс-релиз 050710: первый в Японии 128-битный блочный шифр« Camellia »утвержден как новый стандартный алгоритм шифрования в Интернете». NTT. 20 июля 2005 г.
  2. ^ RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  3. ^ а б c d Алексей Бирюков; Кристоф Де Каньер (2003), «Блочные шифры и системы квадратных уравнений», Конспект лекций по информатике, материалы FSE 2003, Springer-Verlag, стр. 274–289, CiteSeerX  10.1.1.95.349
  4. ^ Николя Т. Куртуа; Йозеф Пиепшик (2002), Криптоанализ блочных шифров с переопределенными системами уравнений (PDF), Springer-Verlag, стр. 267–287., получено 2010-08-13
  5. ^ «Объявление о выдаче бесплатных лицензий на основные патенты на алгоритмы шифрования и цифровой подписи NTT» (Пресс-релиз). NTT. 2001-04-17. Получено 2013-01-14.
  6. ^ «Проект OpenSSL сообщества открытого исходного кода принимает международный стандартный шифр следующего поколения« Camellia », разработанный в Японии» (Пресс-релиз). NTT. 2006-11-08. Получено 2013-01-14.
  7. ^ а б Канаи, Ген (30 июля 2007 г.). «В Firefox добавлен шифр Camellia». Mozilla. Архивировано из оригинал 21 декабря 2012 г.
  8. ^ «Ошибка 1036765 - отключение наборов шифров, которых нет в предложении« Набор шифров для браузера », которые все еще включены». Mozilla. Получено 2015-01-09.
  9. ^ Смит, Брайан. «Предложение изменить наборы шифров TLS по умолчанию, предлагаемые браузерами». Briansmith.org. Получено 2015-01-09.
  10. ^ «Ошибка 1037098 - удаление настроек для наборов шифров, отключенных в ошибке 1036765 (Camellia и некоторые наборы шифров 3DES и DSS)». Mozilla. Получено 2015-02-26.
  11. ^ Moonchild (26 января 2016 г.). «Примечания к выпуску Pale Moon 26.0». PaleMoon.org.
  12. ^ "Руководство администратора системы FreeBSD: GELI (8)". FreeBSD.org. 9 марта 2011 г.
  13. ^ «Выпущен GnuPG 1.4.10». GnuPG.org. 2 сентября 2009 г.
  14. ^ "Камелия". Документация VeraCrypt. IDRIX. Получено 2018-02-03.
  15. ^ «Алгоритм шифрования Camellia выбран для нового списка рекомендованных шифров электронного правительства». MitsubishiElectric.com. 26 марта 2013 г.
  16. ^ «Невозможный дифференциальный криптоанализ сокращенной ARIA и Camellia». 3 мая 2007 года.
  17. ^ Кивилинна, Юсси (2013). Блочные шифры: быстрые реализации на архитектуре x86-64 (PDF) (Магистр наук). Университет Оулу. стр.33, 42. Получено 2017-06-22.
  18. ^ «Информация, связанная со стандартизацией Camellia». Получено 2013-11-30.
Общий

внешняя ссылка

  • Домашняя страница Камелии на английском языке к NTT
  • 256-битные шифры - эталонная реализация CAMELLIA и производный код
  • RFC 3657 Использование алгоритма шифрования Camellia в синтаксисе криптографических сообщений (CMS)
  • RFC 3713 Описание алгоритма шифрования Camellia
  • RFC 4051 Дополнительные универсальные идентификаторы ресурсов безопасности XML (URI)
  • RFC 4132 Добавление наборов шифров Camellia к безопасности транспортного уровня (TLS)
  • RFC 4312 Алгоритм шифрования Camellia и его использование с IPsec
  • RFC 5528 Режим счетчика камелий и счетчик камелий с алгоритмами режима CBC-MAC
  • RFC 5529 Режимы работы Camellia для использования с IPsec
  • RFC 5581 Сертификация Camellia Cipher в качестве стандарта IETF для OpenPGP
  • RFC 5932 Camellia Cipher Suites для TLS
  • RFC 5990 Использование алгоритма переноса ключа RSA-KEM в синтаксисе криптографических сообщений (CMS)
  • RFC 6030 Портативный контейнер симметричных ключей (PSKC)
  • RFC 6272 Интернет-протоколы для интеллектуальной сети
  • RFC 6367 Добавление наборов шифров Camellia в систему безопасности транспортного уровня (TLS)
  • ИСО / МЭК 18033-3: 2010 Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 3. Блочные шифры.