Camellia加密解密
ISO/NESSIE/CRYPTREC认证算法 - 安全性等同于AES
安全提示
Camellia提供与AES等效的优秀安全性。推荐用于需要符合ISO/IEC标准或日本/欧洲认证的应用。
格式选项
关于Camellia
关于Camellia
Camellia是由日本三菱电机和NTT于2000年联合开发的对称密钥分组密码。它在设计上兼顾了高安全性与硬件/软件实现的优异性能。
主要特点
- 128位分组大小,支持128/192/256位密钥
- 128位密钥使用18轮,192/256位密钥使用24轮
- Feistel结构配合FL/FL⁻¹函数增强安全性
- 通过ISO/IEC 18033-3、NESSIE和CRYPTREC认证
- 自2017年起专利免费,可自由使用
- 自2017年起专利免费,可自由使用
加密模式
加密模式
ECB: 电子密码本 - 每个分组独立加密。简单但不推荐用于大多数场景。
CBC: 密码分组链接 - 每个分组在加密前与前一个密文分组异或。需要IV。
CFB: 密码反馈 - 将分组密码转换为流密码。自同步模式。
OFB: 输出反馈 - 独立生成密钥流。无错误传播。
算法对比
| 算法 | 分组大小 | 密钥长度 | 安全性 | 标准认证 | 标准认证 |
|---|---|---|---|---|---|
| Camellia | 128 bit | 128/192/256 | 18/24 | 优秀 | ISO/NESSIE/CRYPTREC |
| AES | 128 bit | 128/192/256 | 10/12/14 | 良好 | NIST |
| Twofish | 128 bit | 128/192/256 | 16 | 优秀 | AES Finalist |
| DES | 64 bit | 56 | 16 | 优秀 | 弱 |
安全考虑
- Camellia提供与AES等效的安全性,目前没有已知的实际攻击方法
- 该密码结合了Feistel结构和SPN结构以增强安全性
- 广泛的密码分析已确认其对差分和线性密码分析的抵抗力
- 128位分组大小满足现代安全要求,避免生日攻击漏洞
- 128位分组大小满足现代安全要求,避免生日攻击漏洞
使用场景
需要符合ISO/IEC 18033-3标准的应用
日本政府和金融系统加密
需要NESSIE认证算法的欧洲项目
TLS/SSL加密(RFC 5932、RFC 6367)
IPsec VPN加密(RFC 4312)
IPsec VPN加密(RFC 4312)