Kamelya (şifre) - Camellia (cipher)

Kamelya
Genel
TasarımcılarMitsubishi Electric, NTT
İlk yayınlandı2000
Elde edilenE2, MISTY1
SertifikasyonCRYPTREC, NESSIE
Şifre ayrıntısı
Anahtar boyutları128, 192 veya 256 bit
Blok boyutları128 bit
YapısıFeistel ağı
Mermi18 veya 24

İçinde kriptografi, Kamelya bir simetrik anahtar blok şifreleme Birlikte blok boyutu 128 bitler ve anahtar boyutları 128, 192 ve 256 bit. Tarafından ortaklaşa geliştirildi Mitsubishi Electric ve NTT nın-nin Japonya. Şifrenin kullanımı için onaylanmıştır. ISO / IEC, Avrupa Birliği 's NESSIE proje ve Japonca CRYPTREC proje. şifre ile karşılaştırılabilir güvenlik seviyelerine ve işleme yeteneklerine sahiptir. Gelişmiş Şifreleme Standardı.[1]

şifre düşük maliyetli akıllı kartlardan yüksek hızlı ağ sistemlerine kadar hem yazılım hem de donanım uygulamalarına uygun olacak şekilde tasarlanmıştır. Bu parçası taşıma katmanı Güvenliği (TLS)[2] kriptografik protokol sağlamak için tasarlanmış iletişim güvenliği üzerinde bilgisayar ağı benzeri İnternet.

Şifre çiçeğin adı verildi Kamelya japonica, uzun ömürlü olduğu kadar şifrenin Japonya'da geliştirildiği için de bilinir.

Tasarım

Kamelya bir Feistel şifresi 18 tur (128-bit anahtarlar kullanıldığında) veya 24 tur (192 veya 256-bit anahtarlar kullanıldığında). Her altı turda bir mantıksal dönüştürme katmanı uygulanır: sözde "FL-işlevi" veya bunun tersi. Kamelya dört adet 8 × 8 bit kullanır S kutuları giriş ve çıkış ile afin dönüşümler ve mantıksal işlemler. Şifre ayrıca giriş ve çıkış kullanır anahtar beyazlatma. yayılma katman bir doğrusal dönüşüm bir matris şube numarası 5 ile.[kaynak belirtilmeli ]

Güvenlik analizi

Kamelya, modern ve güvenli bir şifre olarak kabul edilir. Daha küçük anahtar boyutu seçeneğini (128 bit) kullansanız bile, bunu şu şekilde kırmanın mümkün olmadığı kabul edilir: kaba kuvvet saldırısı güncel teknolojiye sahip tuşlarda. Şifreyi önemli ölçüde zayıflatan bilinen başarılı saldırı yoktur. Şifrenin kullanımı için onaylanmıştır. ISO / IEC, Avrupa Birliği 's NESSIE proje ve Japonca CRYPTREC proje. Japonlar şifre ile karşılaştırılabilir güvenlik seviyeleri ve işleme yeteneklerine sahiptir. AES / Rijndael şifre.[1]

Kamelya bir blok şifreleme tamamen minimal sistemlerle tanımlanabilir çok değişkenli polinomlar:[belirsiz ][3]

  • Kamelya (yanı sıra AES ) S kutuları 23 ikinci dereceden denklem sistemi ile 80 terimle tanımlanabilir.[4]
  • anahtar program 3,328 doğrusal ve ikinci dereceden terimler kullanılarak 768 değişkende 1.120 denklem ile açıklanabilir.[3]
  • Tüm blok şifresi, 14.592 doğrusal ve ikinci dereceden terimler kullanılarak 2.816 değişkende 5,104 denklemle tanımlanabilir.[3]
  • Toplamda, 3.584 değişkende 17.920 doğrusal ve ikinci dereceden terim kullanan 6.224 denklem gereklidir.[3]
  • Sayısı ücretsiz şartlar 11.696'dır, bu da yaklaşık olarak aynı sayıdır. AES.

Teorik olarak, bu tür özellikler Kamelya'yı kırmayı mümkün kılabilir (ve AES ) cebirsel saldırı kullanarak genişletilmiş seyrek doğrusallaştırma saldırının uygulanabilir hale gelmesi şartıyla gelecekte.

Patent durumu

Kamelya patentli olmasına rağmen, telifsiz bir lisans altında mevcuttur.[5] Bu, Kamelya şifresinin OpenSSL Bir altında proje açık kaynak lisansı, Kasım 2006'dan beri.[6] Ayrıca Mozilla'nın bir parçası olmasına izin verdi. NSS (Ağ Güvenliği Hizmetleri) modülü.[7]

Benimseme

Camellia desteği, son sürümüne eklendi Mozilla Firefox 2008 yılında 3[7] (2014'te Firefox 33'ten itibaren varsayılan olarak devre dışıdır[8] "Tarayıcılar Tarafından Sunulan Varsayılan TLS Şifrelerini Değiştirme Önerisi" ruhuyla,[9] ve 2015 yılında 37 sürümünden çıkarılmıştır[10]). Soluk ay, Mozilla / Firefox çatalı, Camellia'yı sunmaya devam ediyor ve desteğini kapsayacak şekilde genişletti Galois / Sayaç modu (GCM) şifreli süitler,[11] ancak GCM modlarını 27.2.0 sürümüyle yeniden kaldırarak, bunlara gösterilen ilgisizlikten bahsediyor.[12]

2008'in sonlarında, FreeBSD Yayın Mühendisliği Ekibi, şifrenin de FreeBSD 6.4-YAYIN. Ayrıca, disk şifreleme depolama sınıfına Camellia şifreleme desteği eklendi geli FreeBSD, Yoshisato Yanagisawa tarafından.

Eylül 2009'da, GNU Gizlilik Koruması 1.4.10 sürümünde Camellia desteği eklendi.[13]

VeraCrypt (bir çatal TrueCrypt ), desteklenen şifreleme algoritmalarından biri olarak Camellia'yı dahil etti.[14]

Üstelik çeşitli popüler güvenlik kitaplıkları, gibi Crypto ++, GnuTLS, mbed TLS ve OpenSSL ayrıca Kamelya için destek içerir.

26 Mart 2013 tarihinde, Kamellia'nın Japonya'da geliştirilen tek 128-bit blok şifreleme algoritması olarak Japonya'nın yeni e-Devlet Önerilen Şifreler Listesi'nde kabul edilmek üzere yeniden seçildiği açıklandı. Bu, CRYPTREC listesinin 10 yıl sonra ilk kez güncellenmesine denk geliyor. Seçim, Camellia'nın satın alma kolaylığı konusundaki yüksek itibarına ve Gelişmiş Şifreleme Standardı (AES) ile karşılaştırılabilir güvenlik ve performans özelliklerine dayanıyordu. Kamelya, tam olarak uygulanmasında kırılmadan kalır.[15] FL / FL olmadan 12 mermi Kamelya'ya imkansız bir diferansiyel saldırı−1 katmanlar var.[16]

Verim

Camellia tarafından kullanılan S kutuları, AES'in S kutusuna benzer bir yapıyı paylaşır. Sonuç olarak, x86 gibi AES için tasarlanmış CPU komut setlerini kullanarak Camellia yazılım uygulamalarını hızlandırmak mümkündür. AES-NI.[17]

Standardizasyon

Camellia, birkaç standardizasyon kuruluşu tarafından standart bir şifre olarak onaylanmıştır:[18]

Referanslar

  1. ^ a b "Haber Bülteni 050710: Japonya'nın İlk 128-bit Blok Şifresi" Kamelya "İnternette Yeni Bir Standart Şifreleme Algoritması Olarak Onaylandı". NTT. 20 Temmuz 2005.
  2. ^ RFC 4132 Kamelya Şifreleme Paketlerinin Taşıma Katmanı Güvenliğine (TLS) Eklenmesi
  3. ^ a b c d Alex Biryukov; Christophe De Canniere (2003), "Blok şifreleri ve ikinci dereceden denklem sistemleri", Bilgisayar Bilimi Ders Notları, FSE 2003 tutanakları, Springer-Verlag, s. 274–289, CiteSeerX  10.1.1.95.349
  4. ^ Nicolas T. Courtois; Josef Pieprzyk (2002), Aşırı Tanımlı Denklem Sistemleri ile Blok Şifrelerin Kriptanalizi (PDF), Springer-Verlag, s. 267–287, alındı 2010-08-13
  5. ^ "NTT Şifreleme ve Dijital İmza Algoritmalarının Temel Patentleri için Telifsiz Lisansların Duyurusu" (Basın bülteni). NTT. 2001-04-17. Alındı 2013-01-14.
  6. ^ "Açık Kaynak Topluluğu OpenSSL Projesi Yeni Nesil Uluslararası Standart Şifreleme" Kamelya "Japonya'da Geliştirildi" (Basın bülteni). NTT. 2006-11-08. Alındı 2013-01-14.
  7. ^ a b Kanai, Gen (30 Temmuz 2007). "Firefox'a kamelya şifresi eklendi". Mozilla. Arşivlenen orijinal 21 Aralık 2012.
  8. ^ "Hata 1036765 -" Tarayıcı Şifreleme Paketi "teklifinde yer almayan ve hala etkin olan şifre paketlerini devre dışı bırakın". Mozilla. Alındı 2015-01-09.
  9. ^ Smith, Brian. "Tarayıcılar Tarafından Sunulan Varsayılan TLS Şifrelerini Değiştirme Önerisi". Briansmith.org. Alındı 2015-01-09.
  10. ^ "Hata 1037098 - Hata 1036765'te devre dışı bırakılan şifre paketleri için tercihleri ​​kaldırın (Camellia ve bazı 3DES & DSS şifre paketleri)". Mozilla. Alındı 2015-02-26.
  11. ^ Moonchild (26 Ocak 2016). "Pale Moon 26.0 sürüm notları". PaleMoon.org.
  12. ^ "FreeBSD Sistem Yöneticisi Kılavuzu: GELI (8)". FreeBSD.org. 9 Mart 2011.
  13. ^ "GnuPG 1.4.10 yayınlandı". GnuPG.org. 2 Eylül 2009.
  14. ^ "Kamelya". VeraCrypt Belgeleri. IDRIX. Alındı 2018-02-03.
  15. ^ "Yeni e-Devlet Tarafından Önerilen Şifreler Listesi İçin Seçilen Kamelya Şifreleme Algoritması". MitsubishiElectric.com. 26 Mart 2013.
  16. ^ "Azaltılmış yuvarlak ARIA ve Kamelya'nın imkansız diferansiyel kriptanalizi". 3 Mayıs 2007.
  17. ^ Kivilinna, Jussi (2013). Blok Şifreler: x86-64 Mimarisinde Hızlı Uygulamalar (PDF) (Yüksek Lisans). Oulu Üniversitesi. s. 33, 42. Alındı 2017-06-22.
  18. ^ "Kamelya Standardizasyonuyla İlgili Bilgiler". Alındı 2013-11-30.
Genel

Dış bağlantılar