Camellia (šifra) - Camellia (cipher)

Kamélie
Všeobecné
NávrhářiMitsubishi Electric, NTT
Nejprve publikováno2000
Odvozený odE2, MISTY1
OsvědčeníCRYPTREC, NESSIE
Šifra detail
Klíčové velikosti128, 192 nebo 256 bitů
Velikosti bloků128 bitů
StrukturaSíť Feistel
Náboje18 nebo 24

v kryptografie, Kamélie je symetrický klíč bloková šifra s velikost bloku ze 128 bity a velikosti klíčů 128, 192 a 256 bitů. To bylo společně vyvinuto Mitsubishi Electric a NTT z Japonsko. Šifra byla schválena pro použití ISO / IEC, Evropská unie je NESSIE projekt a japonský CRYPTREC projekt. The šifra má úrovně zabezpečení a zpracovatelské schopnosti srovnatelné s Advanced Encryption Standard.[1]

The šifra byl navržen tak, aby byl vhodný pro softwarovou i hardwarovou implementaci, od levných čipových karet po vysokorychlostní síťové systémy. Je součástí Zabezpečení transportní vrstvy (TLS)[2] kryptografický protokol navržen tak, aby poskytoval zabezpečení komunikace přes počítačová síť tak jako Internet.

Šifra byla pojmenována po květině Camellia japonica, o kterém je známo, že má dlouhou životnost, a také proto, že šifra byla vyvinuta v Japonsku.

Design

Camellia je Feistelova šifra buď s 18 koly (při použití 128bitových klíčů), nebo s 24 koly (při použití 192- nebo 256bitových klíčů). Každých šest kol se aplikuje logická transformační vrstva: takzvaná „funkce FL“ nebo její inverzní funkce. Camellia používá čtyři 8 × 8 bitů S-boxy se vstupem a výstupem afinní transformace a logické operace. Šifra také používá vstup a výstup bělení klíčů. The difúze vrstva používá a lineární transformace na základě a matice s číslem pobočky 5.[Citace je zapotřebí ]

Bezpečnostní analýza

Camellia je považována za moderní bezpečnou šifru. I při použití možnosti menší velikosti klíče (128 bitů) je považováno za nemožné ji zlomit útok hrubou silou na klávesách se současnou technologií. Nejsou známy žádné úspěšné útoky, které by šifru značně oslabily. Šifra byla schválena pro použití ISO / IEC, Evropská unie je NESSIE projekt a japonský CRYPTREC projekt. Japonci šifra má úrovně zabezpečení a zpracovatelské schopnosti srovnatelné s AES / Rijndael šifra.[1]

Camellia je bloková šifra které lze zcela definovat minimálními systémy systému Windows vícerozměrné polynomy:[vágní ][3]

  • Camellia (stejně jako AES ) S-boxy lze popsat soustavou 23 kvadratických rovnic v 80 pojmech.[4]
  • The klíčový plán lze popsat 1120 rovnicemi v 768 proměnných pomocí 3 328 lineárních a kvadratických podmínek.[3]
  • Celá bloková šifra může být popsána 5 104 rovnicemi v 2 816 proměnných pomocí 14 592 lineárních a kvadratických výrazů.[3]
  • Celkem je požadováno 6 224 rovnic ve 3 584 proměnných používajících 17 920 lineárních a kvadratických výrazů.[3]
  • Počet podmínky zdarma je 11 696, což je přibližně stejné číslo jako pro AES.

Teoreticky by takové vlastnosti mohly umožnit rozbití Camellie (a AES ) pomocí algebraického útoku, jako je rozšířená řídká linearizace v budoucnu za předpokladu, že útok bude proveditelný.

Stav patentu

Přestože je Camellia patentována, je k dispozici na základě licence bez licenčních poplatků.[5] To umožnilo šifře Camellia stát se součástí OpenSSL Projekt, pod open-source licence, od listopadu 2006.[6] Rovněž to umožnilo, aby se stala součástí Mozilly NSS (Network Security Services) modul.[7]

Přijetí

Ke konečnému vydání hry byla přidána podpora pro Camellia Mozilla Firefox 3 v roce 2008[7] (ve výchozím nastavení deaktivováno od Firefoxu 33 v roce 2014[8] v duchu „návrhu na změnu výchozích šifrovacích serverů TLS nabízených prohlížeči“,[9] a byl vyřazen z verze 37 v roce 2015[10]). Bledý měsíc, vidlice Mozilla / Firefox, nadále nabízí Camellia a rozšířila svou podporu o Režim Galois / Counter (GCM) apartmá s šifrou,[11] ale s vydáním 27.2.0 opět odstranil režimy GCM s odvoláním na zjevný nezájem o ně.[12]

Později v roce 2008 FreeBSD Release Engineering Team oznámil, že šifra byla také zahrnuta do FreeBSD 6.4. UVOLNĚNÍ. Do třídy úložiště šifrování disku byla přidána také podpora šifry Camellia geli FreeBSD od Yoshisato Yanagisawa.

V září 2009 GNU Privacy Guard přidána podpora pro Camellia ve verzi 1.4.10.[13]

VeraCrypt (vidlička TrueCrypt ) zahrnoval Camellia jako jeden ze svých podporovaných šifrovacích algoritmů.[14]

Kromě toho různé populární bezpečnostní knihovny, jako Crypto ++, GnuTLS, mbed TLS a OpenSSL také zahrnovat podporu pro Camellia.

26. března 2013 bylo oznámeno, že společnost Camellia byla znovu vybrána k přijetí do nového japonského seznamu šifer doporučených pro elektronickou správu jako jediný 128bitový šifrovací algoritmus blokové šifry vyvinutý v Japonsku. Shoduje se to s aktualizací seznamu CRYPTREC poprvé za 10 let. Výběr byl založen na vysoké reputaci společnosti Camellia pro snadné zadávání veřejných zakázek a bezpečnostních a výkonových funkcích srovnatelných s vlastnostmi Advanced Encryption Standard (AES). Camellia zůstává neporušená v plné implementaci.[15] Nemožný diferenciální útok na 12kolovou kamélii bez FL / FL−1 vrstvy existují.[16]

Výkon

S-boxy používané společností Camellia mají podobnou strukturu jako S-box AES. Ve výsledku je možné akcelerovat softwarové implementace Camellia pomocí instrukčních sad CPU určených pro AES, například x86 AES-NI.[17]

Standardizace

Camellia byla certifikována jako standardní šifra několika normalizačními organizacemi:[18]

Reference

  1. ^ A b „Tisková zpráva 050710: První japonská 128bitová bloková šifra„ Camellia “schválena jako nový standardní šifrovací algoritmus na internetu“. NTT. 20. července 2005.
  2. ^ RFC 4132 Přidání šifrovacích sad Camellia k zabezpečení TLS (Transport Layer Security)
  3. ^ A b C d Alex Biryukov; Christophe De Canniere (2003), „Blokové šifry a systémy kvadratických rovnic“, Přednášky z informatiky, sborník z FSE 2003, Springer-Verlag, str. 274–289, CiteSeerX  10.1.1.95.349
  4. ^ Nicolas T. Courtois; Josef Pieprzyk (2002), Kryptoanalýza blokových šifer s předdefinovanými systémy rovnic (PDF), Springer-Verlag, str. 267–287, vyvoláno 2010-08-13
  5. ^ „Oznámení licencí bez licenčních poplatků pro základní patenty šifrování NTT a algoritmy digitálního podpisu“ (Tisková zpráva). NTT. 17. 4. 2001. Citováno 2013-01-14.
  6. ^ „OpenSSL komunita OpenSSL projekt přijímá mezinárodní generaci šifry nové generace„ Camellia “vyvinutou v Japonsku“ (Tisková zpráva). NTT. 8. 11. 2006. Citováno 2013-01-14.
  7. ^ A b Kanai, Gen (30. července 2007). „Šifra Camellia přidána do Firefoxu“. Mozilla. Archivovány od originál 21. prosince 2012.
  8. ^ „Chyba 1036765 - Zakázat šifrovací sady, které nejsou v nabídce„ Šifrovací sada prohlížeče “, které jsou stále povoleny“. Mozilla. Citováno 2015-01-09.
  9. ^ Smith, Brian. „Návrh na změnu výchozích šifrovacích serverů TLS nabízených prohlížeči“. Briansmith.org. Citováno 2015-01-09.
  10. ^ „Chyba 1037098 - Odebrat předvolby šifrovacích sad deaktivovaných v chybě 1036765 (šifrovací sady Camellia a některé 3DES a DSS)“. Mozilla. Citováno 2015-02-26.
  11. ^ Moonchild (26. ledna 2016). „Poznámky k verzi Pale Moon 26.0“. PaleMoon.org.
  12. ^ „Manuál správce systému FreeBSD: GELI (8)“. FreeBSD.org. 9. března 2011.
  13. ^ „Vydán GnuPG 1.4.10“. GnuPG.org. 2. září 2009.
  14. ^ "Kamélie". Dokumentace VeraCrypt. IDRIX. Citováno 2018-02-03.
  15. ^ „Šifrovací algoritmus Camellia vybraný pro nový seznam šifer doporučených pro elektronickou správu“. MitsubishiElectric.com. 26. března 2013.
  16. ^ „Nemožná diferenciální dešifrování ARIA a Camellia v omezeném rozsahu“. 3. května 2007.
  17. ^ Kivilinna, Jussi (2013). Blokové šifry: rychlé implementace na architektuře x86-64 (PDF) (M.Sc.). University of Oulu. 33, 42. Citováno 2017-06-22.
  18. ^ „Informace týkající se standardizace Camellia“. Citováno 2013-11-30.
Všeobecné

externí odkazy