CoderTools

Шифрование и дешифрование Camellia

Сертифицированный шифр ISO/NESSIE/CRYPTREC — безопасность эквивалентна AES

Уведомление о безопасности

Camellia обеспечивает превосходную безопасность, эквивалентную AES. Рекомендуется для приложений, требующих соответствия стандартам ISO/IEC или японских/европейских сертификаций.

Параметры формата

О Camellia

О Camellia

Camellia — симметричный блочный шифр, совместно разработанный Mitsubishi Electric и NTT Японии в 2000 году. Он был спроектирован для высокой безопасности при сохранении отличной производительности как в аппаратных, так и в программных реализациях.

Ключевые особенности

  • 128-битный размер блока с опциями ключей 128/192/256 бит
  • 18 раундов для 128-битных ключей, 24 раунда для 192/256-битных ключей
  • Структура Фейстеля с функциями FL/FL⁻¹ для повышенной безопасности
  • Сертификация ISO/IEC 18033-3, NESSIE и CRYPTREC
  • Без патентов с 2017 года, свободно доступен для любого использования
  • Без патентов с 2017 года, свободно доступен для любого использования

Режимы шифрования

Режимы шифрования

ECB: Electronic Codebook — каждый блок шифруется независимо. Простой, но не рекомендуется для большинства применений.
CBC: Cipher Block Chaining — каждый блок XOR-ится с предыдущим шифротекстом перед шифрованием. Требует IV.
CFB: Cipher Feedback — превращает блочный шифр в потоковый. Самосинхронизирующийся режим.
OFB: Output Feedback — генерирует ключевой поток независимо. Без распространения ошибок.

Сравнение алгоритмов

Алгоритм Размер блока Длина ключа Безопасность Стандарт Стандарт
Camellia128 bit128/192/25618/24ОтличноISO/NESSIE/CRYPTREC
AES128 bit128/192/25610/12/14ХорошоNIST
Twofish128 bit128/192/25616ОтличноAES Finalist
DES64 bit5616ОтличноСлабо

Рекомендации по безопасности

  • Camellia обеспечивает безопасность, эквивалентную AES, без известных практических атак
  • Шифр использует комбинацию структуры Фейстеля и SPN для повышенной безопасности
  • Обширный криптоанализ подтвердил устойчивость к дифференциальному и линейному криптоанализу
  • 128-битный размер блока соответствует современным требованиям безопасности и избегает уязвимостей атаки дня рождения
  • 128-битный размер блока соответствует современным требованиям безопасности и избегает уязвимостей атаки дня рождения

Варианты использования

Приложения, требующие соответствия ISO/IEC 18033-3
Шифрование японских государственных и финансовых систем
Европейские проекты, требующие NESSIE-сертифицированных алгоритмов
Шифрование TLS/SSL (RFC 5932, RFC 6367)
Шифрование IPsec VPN (RFC 4312)
Шифрование IPsec VPN (RFC 4312)

Ссылки

Связанные инструменты

AES Шифрование/Дешифрование

Безопасное шифрование и дешифрование текста с использованием алгоритма AES

Twofish Шифрование/Дешифрование

Финалист AES, симметричный шифр с 128-битными блоками и ключами 128/192/256 бит, разработан Брюсом Шнайером

Serpent Шифрование/Дешифрование

Финалист AES с ключами 128/192/256 бит, 32 раунда, обеспечивает отличный запас прочности и доказанную стойкость к криптоанализу

Rijndael Шифрование/Дешифрование

Оригинальный алгоритм AES с гибкими размерами блоков (128/192/256 бит). Поддержка режимов CBC, ECB, CFB, OFB