동백(암호)

동백
일반
디자이너	NTT 미쓰비시 전기
초판	2000
유래	E2, MISTY1
인정.	CRYPTREC, NESSIE
암호 상세
키 사이즈	128, 192 또는 256비트
블록 크기	128비트
구조.	파이스텔 네트워크
라운드	18 또는 24

암호학에서 Camellia는 블록 크기가 128비트이고 키 크기가 128, 192 및 256비트인 대칭 키 블록 암호입니다.그것은 미쓰비시 전기와 일본의 NTT에 의해 공동 개발되었습니다.이 암호는 ISO/IEC, 유럽연합의 NESSIE 프로젝트 및 일본의 CRYPTREC 프로젝트에서 사용할 수 있도록 승인되었습니다.이 암호는 Advanced Encryption ^[1]Standard에 필적하는 보안 수준과 처리 능력을 갖추고 있습니다.

이 암호는 저비용 스마트 카드부터 고속 네트워크 시스템에 이르기까지 소프트웨어와 하드웨어 구현에 모두 적합하도록 설계되었습니다.인터넷 등의 컴퓨터 네트워크를 통해 통신 보안을 제공하도록 설계된 TLS(^[2]Transport Layer Security) 암호화 프로토콜의 일부입니다.

암호는 일본에서 개발되었기 때문에 오래 산다고 알려진 동백꽃의 이름을 따서 붙여졌다.

설계.

Camellia는 18라운드(128비트키 사용시) 또는 24라운드(192비트키 또는 256비트키 사용시)를 가진 Feistel 암호입니다.6라운드마다 논리 변환 레이어가 적용됩니다.이거는 소위 "FL 함수" 또는 그 역수입니다.Camelia는 입력 및 출력 아핀 변환과 논리 연산이 가능한 4개의 8×8비트 S박스를 사용합니다.암호는 입력 및 출력 키 미백도 사용합니다.확산 레이어는 분기 번호가 ^{[citation needed]}5인 행렬에 기초한 선형 변환을 사용합니다.

보안 분석

동백은 현대적이고 안전한 암호로 여겨진다.더 작은 키 크기 옵션(128비트)을 사용하더라도 현재 기술을 사용하는 키에 대한 브루트 포스 공격으로는 이를 파괴할 수 없는 것으로 간주됩니다.암호를 크게 약화시키는 성공한 공격은 없습니다.이 암호는 ISO/IEC, 유럽연합의 NESSIE 프로젝트 및 일본의 CRYPTREC 프로젝트에서 사용할 수 있도록 승인되었습니다.일본어 암호는 AES/[1]Rijndael 암호와 동등한 보안 수준과 처리 능력을 갖추고 있습니다.

동백은 다변량 ^[vague]^[3]다항식의 최소 시스템에 의해 완전히 정의될 수 있는 블록 암호입니다.

Camellia(및 AES) S-박스는 23개의 2차 방정식을 80개 ^[4]단위로 사용하여 설명할 수 있습니다.
주요 일람표는 3,328개의 선형 및 2차 ^[3]항을 사용하여 768개의 변수에서 1,120개의 방정식으로 설명할 수 있습니다.
전체 블록 암호는 14,592개의 선형 및 2차 ^[3]항을 사용하여 2,816개의 변수에서 5,104개의 방정식으로 설명할 수 있습니다.
총 3,584개의 변수에서 17,920개의 선형 항과 2차 항을 사용하는 6,224개의 방정식이 필요합니다.^[3]
자유 조건의 수는 11,696으로 AES와 거의 동일합니다.

이론적으로 이러한 특성은 공격이 실현 가능한 경우 확장 스파스 선형화 등의 대수적 공격을 사용하여 Camellia(및 AES)를 파괴할 수 있습니다.

특허 상태

동백은 특허를 받았지만 로열티 프리 라이선스로 ^[5]이용할 수 있다.이에 따라 Camellia 암호는 2006년 ^[6]11월부터 오픈 소스 라이선스로 OpenSSL 프로젝트의 일부가 되었습니다.또한 Mozilla의 NSS(^[7]Network Security Services) 모듈의 일부가 될 수도 있습니다.

도입

Camellia에 대한^[7] 지원은 2008년 Mozilla Firefox 3의 최종 릴리스에 추가되었습니다(「브라우저에 의해 제공되는 기본 TLS 암호 스위트 변경 제안」^[9]의 정신에 따라^[8] 2014년 Firefox 33에서 기본 비활성화되었으며, 2015년에 버전^[10] 37에서 제외되었습니다).Mozilla/Firefox의 포크인 Pale Moon은 Camellia를 계속 제공하고 있으며 ^[11]암호와 함께 GCM(Galois/Counter Mode) 스위트를 포함하도록 지원을 확장했지만 릴리스 27.2.0에서 GCM 모드에 대한 관심이 없다는 이유로 다시 삭제했습니다.

이후 2008년 FreeBSD Release Engineering Team은 이 암호도 FreeBSD 6.4-RELEASE에 포함되었다고 발표했습니다.또한 FreeB의 디스크 암호화 스토리지 클래스 겔리에 Camelia 암호 지원이 추가되었습니다.야나기사와 ^[12]요시사토(山澤 sd sd)의 SD.

2009년 9월, GNU 프라이버시 가드는 버전 1.4.^[13]10에서 Camellia에 대한 지원을 추가했습니다.

VeraCrypt(TrueCrypt의 포크)는 지원되는 암호화 알고리즘 ^[14]중 하나로 Camellia를 포함했습니다.

또한 Crypto++, GnuTLS, mbed TLS, OpenSSL 등 널리 사용되는 다양한 보안 라이브러리에도 Camellia 지원이 포함되어 있습니다.

2013년 3월 26일, Camellia는 일본에서 개발된 유일한 128비트 블록 암호 알고리즘으로서 일본의 새로운 전자정부 권장 암호 목록에 채택된 것으로 다시 발표되었습니다.이는 10년 만에 갱신되는 CRYPTREC 목록과 일치합니다.Camellia는 조달이 용이하다는 높은 평판과 AES(Advanced Encryption Standard)에 필적하는 보안 및 성능 기능을 바탕으로 선정되었습니다.동백은 완전한 ^[15]구현에 있어서 여전히 중단되지 않고 있다.FL/FL⁻¹ 레이어가 없는 12라운드 동백에 대한 불가능한 차등 공격이 존재합니다.^[16]

성능

Camellia가 사용하는 S박스는 AES의 S박스와 유사한 구조를 가지고 있다.그 결과 x86 AES-NI 또는 x86 GFNI ^[17]^[18]등의 AES용으로 설계된 CPU 명령 세트를 사용하여 동백 소프트웨어 구현을 가속화할 수 있습니다.

표준화

Camelia는 여러 표준화 기관에 ^[19]의해 표준 암호로 인증되었습니다.

암호화
네시
IETF
- 알고리즘.
  - RFC 3713: Camellia 암호화 알고리즘 설명
- 블록 암호 모드
  - RFC 5528: CBC-MAC 모드알고리즘을 사용한 Camelia 카운터 모드 및 Camelia 카운터
- S/MIME
  - RFC 3657: 암호 메시지 구문(CMS)에서의 동백 암호화 알고리즘 사용
- XML 암호화
  - RFC 4051: 추가 XML 보안 Uniform Resource Identifier(URI; 유니폼자원 식별자)
- TLS/SSL
  - RFC 4132: 트랜스포트 레이어 보안(TLS)에 대한 동백 암호 스위트 추가
  - RFC 5932: TLS용 동백 암호 스위트
  - RFC 6367: 트랜스포트 레이어 보안(TLS)에 대한 동백 암호 스위트 추가
- IPsec
  - RFC 4312:동백 암호 알고리즘과 IPsec에서의 사용
  - RFC 5529: IPSec과 함께 사용하는 동백의 동작 모드
- 케르베로스
  - RFC 6803: Kerberos 5의 동백 암호화
- OpenPGP
  - RFC 5581:OpenPGP의 Camelia 암호
- CMS에서의 RSA-KEM
  - RFC 5990:암호 메시지 구문(CMS)에서의 RSA-KEM 키 전송 알고리즘 사용
- PSKC
  - RFC 6030: 휴대용 대칭 키 컨테이너(PSKC)
- 스마트 그리드
  - RFC 6272: 스마트 그리드를 위한 인터넷 프로토콜
ISO/IEC
- ISO/IEC 18033-3:2010 정보기술—보안 기술—암호화 알고리즘—파트 3: 블록 암호
ITU-T
- NGN 보안 메커니즘 및 절차(Y.2704)
RSA 연구소
- PKCS#11에서 승인된 암호
TV 애니타임 포럼
- 브로드캐스트응용 프로그램의 TV 상시 권리 관리 및 보호 정보에서 승인된 암호
- 양방향 메타데이터 전송 보호에서 승인된 암호

레퍼런스

^ ^a ^b "News Release 050710: Japan's First 128-bit Block Cipher "Camellia" Approved as a New Standard Encryption Algorithm in the Internet". NTT. July 20, 2005.
^ RFC 4132 트랜스포트 레이어 보안(TLS)에 대한 동백 암호 스위트 추가
^ ^a ^b ^c ^d Alex Biryukov; Christophe De Canniere (2003), "Block ciphers and systems of quadratic equations", Lecture Notes in Computer Science, proceedings of FSE 2003, Springer-Verlag, pp. 274–289, CiteSeerX 10.1.1.95.349
^ Nicolas T. Courtois; Josef Pieprzyk (2002), Cryptanalysis of Block Ciphers with Overdefined Systems of Equations (PDF), Springer-Verlag, pp. 267–287, retrieved 2010-08-13
^ "Announcement of Royalty-free Licenses for Essential Patents of NTT Encryption and Digital Signature Algorithms" (Press release). NTT. 2001-04-17. Retrieved 2013-01-14.
^ "The Open Source Community OpenSSL Project Adopts the Next Generation International Standard Cipher "Camellia" Developed in Japan" (Press release). NTT. 2006-11-08. Retrieved 2013-01-14.
^ ^a ^b Kanai, Gen (July 30, 2007). "Camellia cipher added to Firefox". Mozilla. Archived from the original on December 21, 2012.
^ "Bug 1036765 – Disable cipher suites that are not in the "Browser Cipher Suite" proposal that are still enabled". Mozilla. Retrieved 2015-01-09.
^ Smith, Brian. "Proposal to Change the Default TLS Ciphersuites Offered by Browsers". Briansmith.org. Retrieved 2015-01-09.
^ "Bug 1037098 – Remove preferences for cipher suites disabled in bug 1036765 (Camellia and some 3DES & DSS cipher suites)". Mozilla. Retrieved 2015-02-26.
^ Moonchild (January 26, 2016). "Release notes for Pale Moon 26.0". PaleMoon.org.
^ "FreeBSD System Manager's Manual: GELI(8)". FreeBSD.org. March 9, 2011.
^ "GnuPG 1.4.10 released". GnuPG.org. September 2, 2009.
^ "Camellia". VeraCrypt Documentation. IDRIX. Retrieved 2018-02-03.
^ "Camellia Encryption Algorithm Selected for New e-Government Recommended Ciphers List". MitsubishiElectric.com. March 26, 2013.
^ "Impossible differential cryptanalysis of reduced-round ARIA and Camellia". May 3, 2007.
^ Kivilinna, Jussi (2013). Block Ciphers: Fast Implementations on x86-64 Architecture (PDF) (M.Sc.). University of Oulu. pp. 33, 42. Retrieved 2017-06-22.
^ Kivilinna, Jussi (2022-05-01). "camellia: add amd64 GFNI/AVX512 implementation". git.gnupg.org Gitweb. Retrieved 2022-07-06.
^ "Camellia Standardization Related Information". Retrieved 2013-11-30.

일반

Xin-jie Zhao; Tao Wang; Yuan-yuan Zheng (2009). "Cache Timing Attacks on Camellia Block Cipher" (PDF). IACR. pp. 1–18. Retrieved 2013-01-14.

Xin-jie Zhao; Tao Wang (2009). "An Improved Differential Fault Attack on Camellia" (PDF). IACR. pp. 1–18. Retrieved 2013-01-14.

Xin-jie Zhao; Tao Wang (2010). "Further Improved Differential Fault Attacks on Camellia by Exploring Fault Width and Depth" (PDF). IACR. pp. 1–16. Retrieved 2013-01-14.

외부 링크

NTT의 동백 영어 홈페이지
256비트 암호– CAMELLIA 레퍼런스 구현 및 파생 코드
RFC 3657 암호 메시지 구문(CMS)에서의 동백 암호화 알고리즘 사용
RFC 3713 동백 암호화 알고리즘 설명
RFC 4051 추가 XML 보안 Uniform Resource Identifier(URI; 유니폼자원 식별자)
RFC 4132 트랜스포트 레이어 보안(TLS)에 대한 동백 암호 스위트 추가
RFC 4312 동백 암호 알고리즘과 IPsec에서의 사용
RFC 5528 CBC-MAC 모드알고리즘을 사용한 Camellia 카운터 모드 및 Camelia 카운터
RFC 5529 IPSec과 함께 사용하는 동백의 동작 모드
RFC 5581 OpenPGP의 IETF 표준으로서의 Camelia 암호 인증
RFC 5932 TLS용 동백 암호 스위트
RFC 5990 암호 메시지 구문(CMS)에서의 RSA-KEM 키 전송 알고리즘 사용
RFC 6030 휴대용 대칭 키 컨테이너(PSKC)
RFC 6272 스마트 그리드를 위한 인터넷 프로토콜
RFC 6367 트랜스포트 레이어 보안(TLS)에 대한 동백 암호 스위트 추가
ISO/IEC 18033-3:2010 정보기술—보안 기술—암호화 알고리즘—파트 3: 블록 암호

[camellia-aes-1] "News Release 050710: Japan's First 128-bit Block Cipher "Camellia" Approved as a New Standard Encryption Algorithm in the Internet". NTT. July 20, 2005.

[2] RFC 4132 트랜스포트 레이어 보안(TLS)에 대한 동백 암호 스위트 추가

[quadratic-3] Alex Biryukov; Christophe De Canniere (2003), "Block ciphers and systems of quadratic equations", Lecture Notes in Computer Science, proceedings of FSE 2003, Springer-Verlag, pp. 274–289, CiteSeerX 10.1.1.95.349

[4] Nicolas T. Courtois; Josef Pieprzyk (2002), Cryptanalysis of Block Ciphers with Overdefined Systems of Equations (PDF), Springer-Verlag, pp. 267–287, retrieved 2010-08-13

[5] "Announcement of Royalty-free Licenses for Essential Patents of NTT Encryption and Digital Signature Algorithms" (Press release). NTT. 2001-04-17. Retrieved 2013-01-14.

[6] "The Open Source Community OpenSSL Project Adopts the Next Generation International Standard Cipher "Camellia" Developed in Japan" (Press release). NTT. 2006-11-08. Retrieved 2013-01-14.

[firefox-7] Kanai, Gen (July 30, 2007). "Camellia cipher added to Firefox". Mozilla. Archived from the original on December 21, 2012.

[8] "Bug 1036765 – Disable cipher suites that are not in the "Browser Cipher Suite" proposal that are still enabled". Mozilla. Retrieved 2015-01-09.

[9] Smith, Brian. "Proposal to Change the Default TLS Ciphersuites Offered by Browsers". Briansmith.org. Retrieved 2015-01-09.

[10] "Bug 1037098 – Remove preferences for cipher suites disabled in bug 1036765 (Camellia and some 3DES & DSS cipher suites)". Mozilla. Retrieved 2015-02-26.

[11] Moonchild (January 26, 2016). "Release notes for Pale Moon 26.0". PaleMoon.org.

[12] "FreeBSD System Manager's Manual: GELI(8)". FreeBSD.org. March 9, 2011.

[13] "GnuPG 1.4.10 released". GnuPG.org. September 2, 2009.

[14] "Camellia". VeraCrypt Documentation. IDRIX. Retrieved 2018-02-03.

[15] "Camellia Encryption Algorithm Selected for New e-Government Recommended Ciphers List". MitsubishiElectric.com. March 26, 2013.

[16] "Impossible differential cryptanalysis of reduced-round ARIA and Camellia". May 3, 2007.

[17] Kivilinna, Jussi (2013). Block Ciphers: Fast Implementations on x86-64 Architecture (PDF) (M.Sc.). University of Oulu. pp. 33, 42. Retrieved 2017-06-22.

[18] Kivilinna, Jussi (2022-05-01). "camellia: add amd64 GFNI/AVX512 implementation". git.gnupg.org Gitweb. Retrieved 2022-07-06.

[19] "Camellia Standardization Related Information". Retrieved 2013-11-30.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[9]

[8]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Search

동백(암호)

네임스페이스

더

목차

설계.

보안 분석

특허 상태

도입

성능

표준화

레퍼런스

외부 링크