Cifrado y Descifrado Camellia
Cifrado certificado ISO/NESSIE/CRYPTREC - seguridad equivalente a AES
Aviso de Seguridad
Camellia proporciona una excelente seguridad equivalente a AES. Se recomienda para aplicaciones que requieren cumplimiento con estándares ISO/IEC o certificaciones japonesas/europeas.
Opciones de Formato
Acerca de Camellia
Acerca de Camellia
Camellia es un cifrado de bloque de clave simétrica desarrollado conjuntamente por Mitsubishi Electric y NTT (Nippon Telegraph and Telephone) y publicado en 2000. Opera en bloques de 128 bits con claves de 128, 192 o 256 bits. El algoritmo organiza sus rondas en grupos de seis, cada grupo seguido de funciones FL/FL⁻¹ — operaciones bitwise dependientes de la clave que inyectan no-linealidad adicional entre las capas Feistel principales, un elemento estructural ausente en AES.
Características Principales
- Tamaño de bloque 128 bits con soporte de claves 128/192/256 bits — mismo ancho de bloque que AES, asegurando compatibilidad byte a byte en modo TLS e IPsec
- 18 rondas para claves de 128 bits; 24 rondas para 192/256 bits — organizadas en grupos de seis rondas con capas FL/FL⁻¹ entre cada grupo
- Funciones FL/FL⁻¹ únicas de Camellia: aplican operaciones AND/OR/rotación dependientes de clave entre grupos de rondas, aumentando enormemente la difusión del material clave
- Triple certificación: ISO/IEC 18033-3 estándar mundial, proyecto europeo NESSIE, recomendación gubernamental japonesa CRYPTREC — único cifrado no-AES con las tres
- Sin patente desde 2017; ya integrado en OpenSSL, GnuTLS, NSS (Firefox), LibreSSL y Bouncy Castle para TLS y VPN
- Sin patente desde 2017; ya integrado en OpenSSL, GnuTLS, NSS (Firefox), LibreSSL y Bouncy Castle para TLS y VPN
Modos de Cifrado
Modos de Cifrado
ECB: Libro de códigos electrónico — cada bloque de 128 bits es procesado independientemente por todas las 18 (o 24) rondas Camellia incluyendo las capas de mezcla de clave FL/FL⁻¹. Dado que bloques idénticos de texto plano siempre producen cifrado idéntico, los patrones de repetición son visibles — aceptable solo para cifrado de un único bloque de nonces verdaderamente únicos.
CBC: Encadenamiento de bloques cifrados — cada bloque Camellia de 128 bits se combina con XOR con el cifrado anterior antes de las 18/24 rondas Feistel y transformaciones FL/FL⁻¹. El ancho de bloque de 128 bits de Camellia coincide exactamente con AES-CBC, permitiendo reemplazo directo en suites TLS (RFC 5932) — los datos alineados en 16 bytes solo necesitan relleno PKCS#7 estándar.
CFB: Retroalimentación de cifrado — la función completa de 18/24 rondas de Camellia (capas FL incluidas) procesa el bloque cifrado anterior y aplica XOR con el siguiente segmento de texto plano. Produce un cifrado de flujo auto-sincronizante adecuado para protocolos de streaming que requieren granularidad a nivel de byte.
OFB: Retroalimentación de salida — la función de ronda Camellia re-cifra iterativamente el IV para construir un flujo de clave dependiente de la clave, independientemente del texto plano. Los errores solo afectan el byte de salida correspondiente sin cascada — ideal para canales con pérdidas donde la estructura eficiente en hardware de Camellia ofrece ventajas de rendimiento.
Comparación de Algoritmos
| Algoritmo | Tamaño de Bloque | Longitud de Clave | Seguridad | Estándar | Estándar |
|---|---|---|---|---|---|
| Camellia | 128 bit | 128/192/256 | 18/24 | Excelente | ISO/NESSIE/CRYPTREC |
| AES | 128 bit | 128/192/256 | 10/12/14 | Bueno | NIST |
| Twofish | 128 bit | 128/192/256 | 16 | Excelente | AES Finalist |
| DES | 64 bit | 56 | 16 | Excelente | Débil |
Consideraciones de Seguridad
- El mejor ataque publicado contra Camellia-128 alcanza 12 de 18 rondas (criptoanálisis diferencial de claves relacionadas); ningún ataque práctico existe para la versión completa, dejando un margen de seguridad de seis rondas sobre la frontera criptanalítica actual
- Las funciones FL/FL⁻¹ entre grupos de 6 rondas inyectan permutaciones de bits dependientes de la clave que interrumpen los caminos diferenciales y lineales en los límites de ronda — el mecanismo estructural que hace los ataques de claves relacionadas considerablemente más difíciles que en cifrados SPN puros como AES
- Las evaluaciones independientes de NESSIE (2003) y CRYPTREC confirmaron la resistencia de Camellia a todas las familias de ataques conocidas: diferencial, lineal, diferencial imposible, diferencial de orden superior y diferencial truncado — los mismos criterios de evaluación utilizados para validar AES
- El tamaño de bloque de 128 bits de Camellia elimina el problema de límite de cumpleaños que afecta a los cifrados de 64 bits (DES, 3DES, Blowfish): el umbral de colisión ocurre a 2⁶⁴ bloques (~147 petabytes por clave), colocando los ataques tipo Sweet32 completamente fuera del alcance práctico
- El tamaño de bloque de 128 bits de Camellia elimina el problema de límite de cumpleaños que afecta a los cifrados de 64 bits (DES, 3DES, Blowfish): el umbral de colisión ocurre a 2⁶⁴ bloques (~147 petabytes por clave), colocando los ataques tipo Sweet32 completamente fuera del alcance práctico
Casos de Uso
Suites de cifrado TLS/SSL: Camellia se despliega en TLS 1.2 como TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (RFC 5932) y TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (RFC 6367) — usado activamente en sistemas financieros japoneses
VPN IPsec: RFC 4312 define Camellia para IKEv1/v2 y ESP, proporcionando una alternativa a AES para despliegues que requieren algoritmos conformes con CRYPTREC en redes gubernamentales japonesas
Cifrado de correo y archivos OpenPGP: RFC 5581 añadió Camellia-128/192/256 como algoritmos simétricos opcionales a OpenPGP, dando una alternativa a AES para usuarios o dominios de política que requieran cifrados certificados por NESSIE
Sistemas gubernamentales y de instituciones financieras japonesas: la designación CRYPTREC hace que Camellia sea obligatorio o fuertemente preferido en los sistemas e-Government e infraestructura bancaria en Japón
Módulos de seguridad hardware y criptografía embebida: la estructura Feistel de Camellia se mapea eficientemente en matrices de puertas FPGA e implementaciones ASIC, permitiendo el cálculo simultáneo de cifrado y programación de claves
Módulos de seguridad hardware y criptografía embebida: la estructura Feistel de Camellia se mapea eficientemente en matrices de puertas FPGA e implementaciones ASIC, permitiendo el cálculo simultáneo de cifrado y programación de claves
Herramientas Relacionadas
Cifrado/Descifrado AES
Cifrar y descifrar texto de forma segura usando el algoritmo AES
Cifrado/Descifrado Twofish
Finalista AES, cifrado simétrico con bloques de 128 bits y claves de 128/192/256 bits, diseñado por Bruce Schneier
Cifrado/Descifrado Serpent
Algoritmo finalista AES con claves de 128/192/256 bits, 32 rondas, ofreciendo un excelente margen de seguridad y resistencia criptanalítica probada
Cifrado/Descifrado Rijndael
Algoritmo AES original con tamaños de bloque flexibles (128/192/256 bits). Soporta modos CBC, ECB, CFB, OFB