19 708 Pages



camélia
général
Les concepteurs Mitsubishi Electric, NTT
première publication 2000
dérivé de E2, MISTY1
détails
Taille clé 128, 192, 256 bits
Taille du bloc 128 bits
structure Réseau de Feistel
Nombre de passes 18 ou 24

la camélia est un chiffrement par bloc qui a reçu l'acclamation favorable de diverses organisations internationales, y compris le projet NESSIE dell 'Union européenne, qui a inclus dans le portefeuille d'algorithmes cryptographique choisi, et le projet japonais CRYPTREC, qu'il a rapporté comme recommandé primitive cryptographique.

L'algorithme a été développé conjointement par Mitsubishi Electric et NTT en 2000 récupérer des principes structurels des chiffrements par blocs précédents tels que E2 et MISTY1, également mis au point par ces entreprises.

structure

Le Camellia fonctionne avec des blocs de données long 128 bit et peut utiliser clés long 128, 192 ou 256 bits (la même interface dell 'AES). Structurellement il est Réseau de Feistel avec 18 étapes si la clé est de 128 bits de long ou 24 pas si la clé est de 192 ou 256 bits de long. Tous les 6 étapes est appliqué à une fonction de transformation logique (ou son inverse) nommé "FL fonctionner».

utilisations Camellia S-box 8 x 8 bits avec un transformations affines et des opérations logiques dans les deux entrants et sortants. Le chiffrement utilise également Masquage la clé entrée et de sortie.

la diffusion cryptographique Elle est obtenue au moyen d'un transformation linéaire basé sur une matrice MDS.

mathématiques et analyse de la sécurité

Le Camélia est l'un des chiffrements qui peuvent être définis de manière exhaustive par les systèmes polynômes multivariables: Il peut être décrit (ainsi que S-box dell 'AES) Avec un système 23 équations du second degré avec 80 termes[1].

la gestionnaire de clés Il peut être décrit avec 1120 équations 3328 avec 768 variables en utilisant des termes linéaires et du second degré.

Au total 6224 sont des équations nécessaires avec des variables 3584 et 17920 termes linéaires et du second degré[2].

Le nombre de termes libres est 11696, ce qui est à peu près le même nombre que ceux d'AES. En théorie, ces propriétés pourraient permettre de violer le Camellia (et AES) en utilisant une attaque algébrique, comme l'attaque XLS (Dispersés étendue Linearisation), A admis que dans un proche avenir ce type d'attaque devient possible.

mises en œuvre

Le 18 Juin, 2008 Il a été introduit dans la nouvelle Mozilla Firefox 3 le soutien à encrypter Camélia. Cependant, le Camellia de soutien a été retiré de Firefox en 2015 de la version 37 du navigateur.

Yoshisato Yanagisawa a ajouté le support dans l'algorithme logiciel pour chiffrer disques durs GELI la le système d'exploitation FreeBSD 7.0.

situation des brevets

Malgré le chiffre est brevet Il est disponible avec une licence gratuite pour royauté[3]Cela a permis au Camellia de faire partie du projet OpenSSL avec un type de licence open source 8 novembre 2006[4].

notes

  1. ^ N. T. Courtois, J. Pieprzyk: Cryptanalyse des chiffrements de bloc avec les systèmes d'équations surdéfini - Springer-Verlag - 2002
  2. ^ Biryukov, De Cannière: chiffrements bloc et systèmes d'équations du second degré - Springer-Verlag - 2003
  3. ^ Annonce des licences libres de redevances pour les brevets essentiels de cryptage NTT et des algorithmes de signature numérique NTT - 2001
  4. ^ Le projet communautaire Open Source OpenSSL adopte la nouvelle génération Norme internationale Cipher « Camélia » Développé au Japon - NTT - 2008

Articles connexes

  • cipher Block
  • Advanced Encryption Standard

liens externes

fiber_smart_record Activités Wiki:
Aidez-nous à améliorer Wikipedia!
aller