Camellia暗号化・復号化
ISO/NESSIE/CRYPTREC認定暗号 - AESと同等のセキュリティ
セキュリティ情報
CamelliaはAESと同等の優れたセキュリティを提供します。ISO/IEC標準または日本・欧州の認証が必要なアプリケーションに推奨されます。
フォーマットオプション
Camelliaについて
Camelliaについて
Camelliaは、2000年に日本の三菱電機とNTTが共同開発した対称鍵ブロック暗号です。高いセキュリティを維持しながら、ハードウェアとソフトウェアの両方で優れた性能を発揮するよう設計されています。
主な特徴
- 128ビットブロックサイズ、128/192/256ビット鍵オプション
- 128ビット鍵で18ラウンド、192/256ビット鍵で24ラウンド
- FL/FL⁻¹関数によるFeistel構造でセキュリティ強化
- ISO/IEC 18033-3、NESSIE、CRYPTREC認定
- 2017年以降特許フリー、自由に使用可能
- 2017年以降特許フリー、自由に使用可能
暗号化モード
暗号化モード
ECB: 電子コードブック - 各ブロックは独立して暗号化されます。シンプルですが、ほとんどの用途には推奨されません。
CBC: 暗号ブロック連鎖 - 各ブロックは暗号化前に前の暗号文ブロックとXORされます。IVが必要。
CFB: 暗号フィードバック - ブロック暗号をストリーム暗号に変換します。自己同期モード。
OFB: 出力フィードバック - キーストリームを独立して生成します。エラー伝播なし。
アルゴリズム比較
| アルゴリズム | ブロックサイズ | 鍵長 | セキュリティ | 標準認証 | 標準認証 |
|---|---|---|---|---|---|
| Camellia | 128 bit | 128/192/256 | 18/24 | 優秀 | ISO/NESSIE/CRYPTREC |
| AES | 128 bit | 128/192/256 | 10/12/14 | 良好 | NIST |
| Twofish | 128 bit | 128/192/256 | 16 | 優秀 | AES Finalist |
| DES | 64 bit | 56 | 16 | 優秀 | 弱い |
セキュリティに関する考慮事項
- CamelliaはAESと同等のセキュリティを提供し、既知の実用的な攻撃はありません
- この暗号はセキュリティ強化のためにFeistel構造とSPN構造の組み合わせを使用しています
- 広範な暗号解析により、差分暗号解析と線形暗号解析への耐性が確認されています
- 128ビットブロックサイズは現代のセキュリティ要件を満たし、誕生日攻撃の脆弱性を回避します
- 128ビットブロックサイズは現代のセキュリティ要件を満たし、誕生日攻撃の脆弱性を回避します
使用例
ISO/IEC 18033-3準拠が必要なアプリケーション
日本政府および金融システムの暗号化
NESSIE認定アルゴリズムが必要な欧州プロジェクト
TLS/SSL暗号化(RFC 5932、RFC 6367)
IPsec VPN暗号化(RFC 4312)
IPsec VPN暗号化(RFC 4312)