Chiffrement et Déchiffrement Camellia
Chiffre certifié ISO/NESSIE/CRYPTREC - sécurité équivalente à AES
Avis de Sécurité
Camellia offre une excellente sécurité équivalente à AES. Il est recommandé pour les applications nécessitant la conformité aux normes ISO/IEC ou aux certifications japonaises/européennes.
Options de Format
À Propos de Camellia
À Propos de Camellia
Camellia est un chiffrement par blocs à clé symétrique développé conjointement par Mitsubishi Electric et NTT (Nippon Telegraph and Telephone) et publié en 2000. Il opère sur des blocs de 128 bits avec des clés de 128, 192 ou 256 bits. L'algorithme organise ses rounds en groupes de six, chaque groupe étant suivi de fonctions FL/FL⁻¹ — des opérations bit à bit dépendant de la clé qui injectent une non-linéarité supplémentaire entre les couches Feistel principales, un élément structurel absent de l'AES.
Caractéristiques Principales
- Taille de bloc 128 bits avec support de clés 128/192/256 bits — même largeur de bloc que l'AES, assurant la compatibilité mode par mode en TLS et IPsec
- 18 rounds pour les clés 128 bits ; 24 rounds pour 192/256 bits — organisés en groupes de six rounds avec couches FL/FL⁻¹ entre chaque groupe
- Fonctions FL/FL⁻¹ uniques à Camellia : elles appliquent des opérations AND/OR/rotation dépendant de la clé entre groupes de rounds, augmentant considérablement la diffusion du matériel clé
- Triple certification : ISO/IEC 18033-3 standard mondial, projet européen NESSIE, recommandation gouvernementale japonaise CRYPTREC — seul chiffrement non-AES avec les trois
- Sans brevet depuis 2017 ; déjà intégré dans OpenSSL, GnuTLS, NSS (Firefox), LibreSSL et Bouncy Castle pour TLS et VPN
- Sans brevet depuis 2017 ; déjà intégré dans OpenSSL, GnuTLS, NSS (Firefox), LibreSSL et Bouncy Castle pour TLS et VPN
Modes de Chiffrement
Modes de Chiffrement
ECB: Electronic Codebook — chaque bloc de 128 bits est indépendamment traité par tous les 18 (ou 24) rounds Camellia incluant les couches de mélange de clé FL/FL⁻¹. Comme les blocs de texte en clair identiques produisent toujours un chiffrement identique, les motifs de répétition sont visibles — acceptable uniquement pour le chiffrement d'un seul bloc de nonces vraiment uniques.
CBC: Cipher Block Chaining — chaque bloc Camellia de 128 bits est XORé avec le chiffrement précédent avant les 18/24 rounds Feistel et les transformations FL/FL⁻¹. La largeur de bloc 128 bits de Camellia correspond exactement à AES-CBC, permettant un remplacement direct dans les suites TLS (RFC 5932) — les données alignées sur 16 octets nécessitent uniquement le rembourrage PKCS#7 standard.
CFB: Cipher Feedback — la fonction complète à 18/24 rounds de Camellia (couches FL incluses) traite le bloc de chiffrement précédent et XOR la sortie avec le prochain segment de texte en clair. Produit un chiffrement par flux auto-synchronisant adapté aux protocoles de diffusion où une granularité au niveau de l'octet est requise.
OFB: Output Feedback — la fonction de round Camellia re-chiffre itérativement l'IV pour construire un flux de clé dépendant de la clé, indépendamment du texte en clair. Les erreurs n'affectent que l'octet de sortie correspondant, sans cascade — idéal pour les canaux avec pertes (satellite, radio) où la structure matériellement efficace de Camellia offre des avantages de débit.
Comparaison des Algorithmes
| Algorithme | Taille de Bloc | Longueur de Clé | Sécurité | Standard | Standard |
|---|---|---|---|---|---|
| Camellia | 128 bit | 128/192/256 | 18/24 | Excellent | ISO/NESSIE/CRYPTREC |
| AES | 128 bit | 128/192/256 | 10/12/14 | Bon | NIST |
| Twofish | 128 bit | 128/192/256 | 16 | Excellent | AES Finalist |
| DES | 64 bit | 56 | 16 | Excellent | Faible |
Considérations de Sécurité
- La meilleure attaque publiée contre Camellia-128 atteint 12 des 18 rounds (cryptanalyse différentielle à clés liées) ; aucune attaque pratique n'existe pour la version complète, laissant une marge de sécurité de six rounds au-dessus de la frontière cryptanalytique actuelle
- Les fonctions FL/FL⁻¹ entre groupes de 6 rounds injectent des permutations de bits dépendant de la clé qui perturbent les chemins différentiels et linéaires aux frontières des rounds — le mécanisme structurel rendant les attaques à clés liées beaucoup plus difficiles que dans les chiffrements SPN purs comme l'AES
- Les évaluations indépendantes NESSIE (2003) et CRYPTREC ont confirmé la résistance de Camellia à toutes les familles d'attaques connues : différentielle, linéaire, différentielle impossible, différentielle d'ordre supérieur et différentielle tronquée — les mêmes critères d'évaluation utilisés pour valider l'AES
- La taille de bloc 128 bits de Camellia élimine le problème de limite anniversaire qui affecte les chiffrements 64 bits (DES, 3DES, Blowfish) : le seuil de collision survient à 2⁶⁴ blocs (~147 pétaoctets par clé), plaçant les attaques de type Sweet32 entièrement hors de portée pratique
- La taille de bloc 128 bits de Camellia élimine le problème de limite anniversaire qui affecte les chiffrements 64 bits (DES, 3DES, Blowfish) : le seuil de collision survient à 2⁶⁴ blocs (~147 pétaoctets par clé), plaçant les attaques de type Sweet32 entièrement hors de portée pratique
Cas d'Utilisation
Suites de chiffrement TLS/SSL : Camellia est déployé dans TLS 1.2 comme TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (RFC 5932) et TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (RFC 6367) — utilisé activement dans les systèmes financiers japonais
VPN IPsec : RFC 4312 définit Camellia pour IKEv1/v2 et ESP, offrant une alternative à AES pour les déploiements nécessitant des algorithmes conformes CRYPTREC dans les réseaux gouvernementaux japonais
Chiffrement de courrier et de fichiers OpenPGP : RFC 5581 a ajouté Camellia-128/192/256 comme algorithmes symétriques optionnels à OpenPGP, offrant une alternative à AES pour les utilisateurs nécessitant des chiffrements certifiés NESSIE
Systèmes gouvernementaux et d'institutions financières japonaises : la désignation CRYPTREC rend Camellia obligatoire ou fortement préféré pour les systèmes e-Government et les infrastructures bancaires au Japon
Modules de sécurité matériels et cryptographie embarquée : la structure Feistel de Camellia se mappe efficacement sur les réseaux de portes FPGA et les implémentations ASIC, permettant un calcul simultané du chiffrement et de l'ordonnancement des clés
Modules de sécurité matériels et cryptographie embarquée : la structure Feistel de Camellia se mappe efficacement sur les réseaux de portes FPGA et les implémentations ASIC, permettant un calcul simultané du chiffrement et de l'ordonnancement des clés
Outils Connexes
Cryptage/Décryptage AES
Crypter et décrypter du texte en toute sécurité à l'aide de l'algorithme AES
Chiffrement/Déchiffrement Twofish
Finaliste AES, chiffrement symétrique à blocs de 128 bits et clés de 128/192/256 bits, conçu par Bruce Schneier
Chiffrement/Déchiffrement Serpent
Algorithme finaliste AES avec clés 128/192/256 bits, 32 rondes, offrant une excellente marge de sécurité et une résistance cryptanalytique prouvée
Chiffrement/Déchiffrement Rijndael
Algorithme AES original avec tailles de bloc flexibles (128/192/256 bits). Prend en charge les modes CBC, ECB, CFB, OFB