imported>MyobTG: /* growthexperiments-addlink-summary-summary:2|0|0 */

2025-02-15T17:50:01Z

growthexperiments-addlink-summary-summary:2|0|0

Neue Seite

{{Infobox Blockchiffre
|name = Camellia
|entwickler = [[Mitsubishi]], [[Nippon Telegraph and Telephone|NTT]]
|datum = 2000
|abgeleitet = [[MISTY1]], E2
|zertifizierung = [[NESSIE]], [[CRYPTREC]]
|schlüssellänge = 128, 192 oder 256 Bit
|blockgröße = 128 Bit
|struktur = [[Feistelchiffre]]
|runden = 18, 24
}}

'''Camellia''' ist eine symmetrische [[Blockchiffre]], die im Jahr 2000 in Zusammenarbeit von [[Mitsubishi]] und [[Nippon Telegraph and Telephone|NTT]] entwickelt wurde. Camellia wurde vom europäischen [[NESSIE]]-Projekt und dem japanischen [[CRYPTREC]]-Projekt als einer ihrer empfohlenen Algorithmen ausgewählt. Camellia hat Ähnlichkeiten mit den Algorithmen [[MISTY1]] und E2, welche früher von diesen Unternehmen entwickelt wurden.

Camellia ist patentiert, wurde aber 2001 von der NTT unter eine ''Royalty-free License'' gestellt, die eine Verwendung in [[Open-Source]]-Bibliotheken erlaubt.<ref>{{Webarchiv |url=http://www.ntt.co.jp/news/news01e/0104/010417.html |text=Announcement of Royalty-free Licenses for Essential Patents of NTT Encryption and Digital Signature Algorithms |wayback=20061108042958 |archiv-bot=2022-10-15 19:39:13 InternetArchiveBot}} NTT News, 17. April 2001.</ref>

Camellia verwendet die gleichen Parameter wie der [[Advanced Encryption Standard]]: eine Blockgröße von 128 [[Bit]] und Schlüssellängen von 128, 192 oder 256 Bit. Es ist eine [[Feistelchiffre]] mit [[Substitutions-Permutations-Netzwerk|SPN]]-Rundenfunktion. Die Anzahl der Runden ist abhängig von der Schlüssellänge – 18 Runden bei 128 Bit oder 24 Runden bei längeren Schlüsseln. Als nichtlineare Substitutionsschicht dienen vier 8×8-Bit große [[S-Box]]en <math>s_1, \ldots, s_4</math> mit [[Affine Transformation|affinen Transformationen]] und logischem XOR, wobei <math>s_2, \ldots, s_4</math> durch Rotationen um ein Bit aus <math>s_1</math> hervorgehen. Die Permutationsschicht verwendet lediglich [[lineare Transformation]]en und ähnelt der P-Funktion von E2. Um bitweise [[Kryptanalyse]] zu erschweren, wird zusätzlich alle sechs Runden eine an MISTY angelehnte lineare FL-Funktion auf den linken Halbblock und ihr Inverses FL<sup>−1</sup> auf den rechten Halbblock angewandt.

== Design ==
Camellia ist eine Feistelchiffre mit entweder 18 Runden (wenn ein 128-Bit Schlüssel verwendet wird) oder 24 Runden (wenn ein 192- oder 256-Bit Schlüssel benutzt wird).<ref name="RFC3713" /> Jede sechs Runden wird ein logischer Transformationslayer angewendet: die sogenannte „FL-Funktion“ oder deren Umkehrfunktion. Camellia verwendet vier 8×8-Bit [[S-Box|S-Boxen]] mit affinen Eingabe und Aufgabe Transformationen und logischen Operationen.<ref name="RFC3713" /> Die Chiffre verwendet auch bei [[Eingabe und Ausgabe]] die sogenannte „[[Key Whitening]]“ Technologie, welche die Sicherheit iterierter Blockchiffren erhöht. Der Diffusionslayer verwendet eine lineare Abbildung, welche auf der Matrix der Zweig-Nummer 5 basiert.<ref name="RFC3713" />
== Sicherheit ==
Camellia wird als eine moderne, sichere Chiffre angesehen. Sogar die kleineren Schlüsselgrößen (128-Bit) werden als sicher gegenüber [[Brute-Force-Methode|Brute-Force-Angriffen]] mit heutiger Technologie angesehen. Es gibt keine Berichte von erfolgreichen Angriffen auf die Chiffre. Camellia wurde für die Verwendung zertifiziert von I[[Internationale Organisation für Normung|SO/IEC]], dem [[NESSIE]] Projekt der EU und dem japanischen [[CRYPTREC]] Projekt. Die japanische Chiffre hat Sicherheitslevels und Verarbeitungsmethoden, welche mit der von [[Advanced Encryption Standard|AES]] verglichen werden können.<ref>{{Internetquelle |url=https://www.ntt.co.jp/news/news05e/0507/050720.html |titel=News Release 050710 |abruf=2024-03-19 |archiv-url=https://web.archive.org/web/20190719142326/http://www.ntt.co.jp/news/news05e/0507/050720.html |archiv-datum=2019-07-19 }}</ref>

Camellia ist eine [[Blockchiffre]], welche vollständig durch Minimalsystemen von [[Multivariates Polynom|multivariaten Polynomen]] definiert werden kann:<ref name="Biryukov">{{Literatur |Autor=Alex Biryukov |Hrsg=FSE 2003 |Titel=Block ciphers and systems of quadratic equations |Verlag=Springer-Verlag |Datum= |Seiten=274-289}}</ref>

* Die Camellia (gleich bei AES) [[S-Box|S-Boxen]] können durch ein System von 23 quadratischen Gleichungen mit 80 Termen definiert werden.<ref>{{Internetquelle |autor=Nicolas T. Courtois |url=http://eprint.iacr.org/2002/044.pdf |titel=Cryptanalysis of Block Ciphers with Overdefined Systems of Equations |datum=2002 |format=PDF |sprache=en |abruf=2010-08-13}}</ref>
* Die Key-Schedule kann durch 1120 Gleichungen mit 768 Variablen beschrieben werden, welche 3329 lineare und quadratische Terme verwenden.<ref name="Biryukov" />
* Die ganze Blockchiffre kann durch 5104 Gleichungen mit 2816 Variablen beschrieben werden, welche 14592 lineare und quadratische Terme verwenden.
* Total sind 6224 Gleichungen mit 3584 Variablen nötig, welche 17920 lineare und quadratische Terme verwenden.
* Die Nummer von freien Termen ist 11696, welche ungefähr dieselbe Anzahl wie bei [[Advanced Encryption Standard|AES]] ist.

Theoretisch wäre es möglich Camellia (wie auch AES) durch einen algebraischen Angriff zu knacken. Ein XSL-Angriff (eXtended Spare Linearization) wäre auch denkbar.

== Verwendung ==
[[Mozilla Firefox|Mozilla Firefox 3]] implementierte 2008 Camellia.<ref>{{Internetquelle |url=http://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/ |titel=Camellia cipher added to Firefox |hrsg=Mozilla in Asia |datum=2012-12-21 |offline=1 |archiv-url=https://web.archive.org/web/20121221074122/http://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/ |archiv-datum=2012-12-21 |archiv-bot=2022-10-15 19:39:13 InternetArchiveBot |abruf=2020-05-25}}</ref> Jedoch wurde die Funktion in Firefox 33 2014 deaktiviert<ref>{{Internetquelle |url=http://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/ |titel=Camellia cipher added to Firefox {{!}} Mozilla in Asia |datum=2012-12-21 |offline=1 |archiv-url=https://web.archive.org/web/20121221074122/http://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/ |archiv-datum=2012-12-21 |archiv-bot=2022-10-15 19:39:13 InternetArchiveBot |abruf=2020-05-25}}</ref> und dann schließlich in der Version 23 2015 entfernt.<ref>{{Internetquelle |url=https://bugzilla.mozilla.org/show_bug.cgi?id=1037098 |titel=1037098 - Remove preferences for cipher suites disabled in bug 1036765 (Camellia and some 3DES & DSS cipher suites) |sprache=en |abruf=2020-05-25}}</ref>

Im Jahr 2008 kündigte das [[FreeBSD]]-Team an, die Chiffre in FreeBSD 6.4 aufzunehmen. Auch für die [[Festplattenverschlüsselung]] war Camellia verfügbar.

Im September 2009 fügte [[GNU Privacy Guard]] in der Version 1.4.10 die Unterstützung für Camellia hinzu.<ref>{{Internetquelle |url=https://lists.gnupg.org/pipermail/gnupg-announce/2009q3/000291.html |titel=[Announce] GnuPG 1.4.10 released |abruf=2020-05-25}}</ref>

[[VeraCrypt]] (Ein [[Abspaltung (Softwareentwicklung)|Derivat]] von [[TrueCrypt]]) fügte Camellia als einen ihrer Verschlüsselungsalgorithmen hinzu.<ref>{{Internetquelle |url=https://www.veracrypt.fr/en/Camellia.html |titel=VeraCrypt - Free Open source disk encryption with strong security for the Paranoid |abruf=2020-05-25}}</ref>

Viele größere Bibliotheken mit dem Fokus auf Sicherheit wie Crypto++, [[GnuTLS|GNUTLS]], [[Mbed TLS|mbedTLS]] und [[OpenSSL]] unterstützen Camellia auch.

== Leistung ==
Die [[S-Box|S-Boxen]], welche von Camellia verwendet werden, zeigen große Ähnlichkeiten zu denen von [[Advanced Encryption Standard|AES]]. Dies führt dazu, dass CPU-Instruktionen von AES auch für Camellia angewendet werden können, dazu gehört auch [[AES-NI]].

== Patent ==
Obschon Camellia patentiert wurde, ist der Algorithmus lizenzfrei erhältlich.<ref>{{Internetquelle |url=https://www.ntt.co.jp/news/news01e/0104/010417.html |titel=News Release 010417.html |abruf=2024-03-19 |archiv-url=https://web.archive.org/web/20200528074046/https://www.ntt.co.jp/news/news01e/0104/010417.html |archiv-datum=2020-05-28 }}</ref> Dadurch konnte Camellia ab November 2006<ref>{{Internetquelle |url=http://www.ntt.co.jp/news/news06e/0611/061108a.html |titel=News Release 061108a |offline=1 |archiv-url=https://web.archive.org/web/20080308035046/http://www.ntt.co.jp/news/news06e/0611/061108a.html |archiv-datum=2008-03-08 |archiv-bot=2022-10-15 19:39:13 InternetArchiveBot |abruf=2020-05-25}}</ref> Teil des [[OpenSSL]] Projekts unter einer [[Open-Source-Lizenz]] werden. Das Mozilla [[Network Security Services|NSS]] (Network Security Services) Modul nahm die Chiffre ebenfalls auf.<ref>{{Internetquelle |url=http://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/ |titel=Camellia cipher added to Firefox {{!}} Mozilla in Asia |datum=2012-12-21 |offline=1 |archiv-url=https://web.archive.org/web/20121221074122/http://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/ |archiv-datum=2012-12-21 |archiv-bot=2022-10-15 19:39:13 InternetArchiveBot |abruf=2020-05-25}}</ref>

== Weblinks ==
* [http://info.isl.ntt.co.jp/crypt/eng/camellia/index.html Homepage von Camellia] (englisch)
* {{RFC-Internet |Autor=M. Matsui, J. Nakajima, S. Moriai |RFC=3713 |Titel=A Description of the Camellia Encryption Algorithm |Datum=2004-04}}
* {{RFC-Internet |Autor=S. Moriai, A. Kato |RFC=3657 |Titel=Use of the Camellia Encryption Algorithm in Cryptographic Message Syntax (CMS) |Datum=2004-01}}
* {{RFC-Internet |Autor=A. Kato, S. Moriai, M. Kanda |RFC=4312 |Titel=The Camellia Cipher Algorithm and Its Use With IPsec |Datum=2005-12}}

== Einzelnachweise ==
<references>
<ref name="RFC3713">
{{RFC-Internet |RFC=3713 |Titel=A Description of the Camellia Encryption Algorithm |Datum= |Autor=M. Matsui, S. Moriai, J. Nakajima}}
</ref>
</references>

[[Kategorie:Blockverschlüsselung]]

Camellia (Algorithmus) - Versionsgeschichte

imported>MyobTG: /* growthexperiments-addlink-summary-summary:2|0|0 */