Camelia (cifrado)

En criptografía, Camellia es un cifrado de bloque de clave simétrico con un tamaño de bloque de 128 bits y tamaños de clave de 128, 192 y 256 bits. Fue desarrollado conjuntamente por Mitsubishi Electric y NTT de Japón. El cifrado ha sido aprobado para su uso por ISO/IEC, el proyecto NESSIE de la Unión Europea y el proyecto japonés CRYPTREC. El cifrado tiene niveles de seguridad y capacidades de procesamiento comparables al Estándar de cifrado avanzado.

El cifrado fue diseñado para ser adecuado tanto para implementaciones de software como de hardware, desde tarjetas inteligentes de bajo costo hasta sistemas de red de alta velocidad. Es parte del protocolo criptográfico Transport Layer Security (TLS) diseñado para brindar seguridad en las comunicaciones a través de una red informática como Internet.

El cifrado lleva el nombre de la flor Camellia japonica, que es conocida por ser longeva y porque el cifrado se desarrolló en Japón.

Diseño

Camellia es un cifrado Feistel con 18 rondas (cuando se usan claves de 128 bits) o 24 rondas (cuando se usan claves de 192 o 256 bits). Cada seis rondas, se aplica una capa de transformación lógica: la llamada "función FL" o su inversa. Camellia utiliza cuatro S-boxes de 8 × 8 bits con transformaciones afines de entrada y salida y operaciones lógicas. El cifrado también utiliza el blanqueamiento de claves de entrada y salida. La capa de difusión utiliza una transformación lineal basada en una matriz con un número de rama de 5.

Análisis de seguridad

Camellia se considera un cifrado moderno y seguro. Incluso utilizando la opción de tamaño de clave más pequeño (128 bits), se considera inviable romperla mediante un ataque de fuerza bruta a las claves con la tecnología actual. No se conocen ataques exitosos que debiliten considerablemente el cifrado. El cifrado ha sido aprobado para su uso por ISO/IEC, el proyecto NESSIE de la Unión Europea y el proyecto japonés CRYPTREC. El cifrado japonés tiene niveles de seguridad y capacidades de procesamiento comparables al cifrado AES/Rijndael.

Camellia es un cifrado de bloques que puede definirse completamente mediante sistemas mínimos de polinomios multivariados:

• Camellia (así como AES) Los S-boxes pueden ser descritos por un sistema de 23 ecuaciones cuadráticas en 80 términos.
• El programa clave se puede describir mediante 1.120 ecuaciones en 768 variables utilizando 3.328 términos lineales y cuadráticos.
• El cifrado de bloque entero se puede describir por 5,104 ecuaciones en 2,816 variables utilizando 14,592 términos lineales y cuadráticos.
• En total, se requieren 6.224 ecuaciones en 3.584 variables utilizando 17.920 términos lineales y cuadráticos.
• El número de términos libres es de 11,696, que es aproximadamente el mismo número que para AES.

En teoría, tales propiedades podrían hacer posible romper Camellia (y AES) usando un ataque algebraico, como una linealización dispersa extendida, en el futuro, siempre que el ataque sea factible.

Estado de la patente

Aunque Camellia está patentada, está disponible bajo una licencia libre de derechos. Esto ha permitido que el cifrado Camellia forme parte del proyecto OpenSSL, bajo una licencia de código abierto, desde noviembre de 2006. También le ha permitido formar parte del módulo NSS (Network Security Services) de Mozilla.

Adopción

Se agregó soporte para Camellia a la versión final de Mozilla Firefox 3 en 2008 (deshabilitado de forma predeterminada a partir de Firefox 33 en 2014 en el espíritu de la "Propuesta para cambiar los conjuntos de cifrado TLS predeterminados que ofrecen los navegadores", y se eliminó de la versión 37 en 2015). Pale Moon, una bifurcación de Mozilla/Firefox, continúa ofreciendo Camellia y amplió su soporte para incluir las suites del modo Galois/Counter (GCM) con el cifrado, pero eliminó los modos GCM nuevamente con la versión 27.2.0, citando la aparente falta. de interés en ellos.

Más adelante en 2008, el equipo de ingeniería de lanzamiento de FreeBSD anunció que el cifrado también se había incluido en FreeBSD 6.4-RELEASE. Además, Yoshisato Yanagisawa agregó soporte para el cifrado Camellia a la clase de almacenamiento de cifrado de disco geli de FreeBSD.

En septiembre de 2009, GNU Privacy Guard agregó soporte para Camellia en la versión 1.4.10.

VeraCrypt (una bifurcación de TrueCrypt) incluyó Camellia como uno de sus algoritmos de cifrado compatibles.

Además, varias bibliotecas de seguridad populares, como Crypto++, GnuTLS, mbed TLS y OpenSSL, también incluyen soporte para Camellia.

Thales y Bloombase admiten el cifrado Camellia con sus ofertas de criptografía de datos.

El 26 de marzo de 2013, se anunció que Camellia había sido seleccionada nuevamente para su adopción en la nueva Lista de cifrados recomendados del gobierno electrónico de Japón como el único algoritmo de cifrado de cifrado de bloques de 128 bits desarrollado en Japón. Esto coincide con la actualización de la lista CRYPTREC por primera vez en 10 años. La selección se basó en la gran reputación de Camellia por su facilidad de adquisición y sus características de seguridad y rendimiento comparables a las del Estándar de cifrado avanzado (AES). Camellia permanece intacta en su plena implementación. Existe un ataque diferencial imposible contra Camellia de 12 asaltos sin capas FL/FL⁻¹.

Rendimiento

Las S-box utilizadas por Camellia comparten una estructura similar a la S-box de AES. Como resultado, es posible acelerar las implementaciones del software Camellia utilizando conjuntos de instrucciones de CPU diseñados para AES, como x86 AES-NI o x86 GFNI, mediante isomorfismo afín.

Estandarización

Camellia ha sido certificada como cifrado estándar por varias organizaciones de estandarización:

• CRYPTREC
• NESSIE
• IETF
  • Algoritm
    • RFC 3713: Una descripción del algoritmo de cifrado de Camellia
  • Modo de cifrado bloque
    • RFC 5528: Camellia Counter Mode and Camellia Counter with CBC-MAC Mode Algorithms
  • S/MIME
    • RFC 3657: Uso del Algoritmo de Cifrado de Camellia en Sintaxis de Mensajes Críptográficos (CMS)
  • Encriptación XML
    • RFC 4051: identificadores adicionales de recursos uniformes de seguridad XML (URIs)
  • TLS/SSL
    • RFC 4132: Addition of Camellia Cipher Suites to Transport Layer Security (TLS)
    • RFC 5932: Camellia Cipher Suites para TLS
    • RFC 6367: Addition of the Camellia Cipher Suites to Transport Layer Security (TLS)
  • IPsec
    • RFC 4312: El Algoritmo del Cifra de Camellia y su uso con IPsec
    • RFC 5529: Modos de operación para Camellia para uso con IPsec
  • Kerberos
    • RFC 6803: Encriptación de Camellia para Kerberos 5
  • OpenPGP
    • RFC 5581: La Camellia Cipher en OpenPGP
  • RSA-KEM en CMS
    • RFC 5990: Uso del Algoritmo de Transporte Clave RSA-KEM en el Sintaxis del Mensaje Críptico (CMS)
  • PSKC
    • RFC 6030: Portable Symmetric Key Container (PSKC)
  • Cuadrícula inteligente
    • RFC 6272: Protocolos de Internet para la red inteligente
• ISO/IEC
  • ISO/IEC 18033-3:2010 Tecnología de la información: Técnicas de seguridad: algoritmos de cifrado: Parte 3: Cifras de bloque
• UIT-T
  • Mecanismos y procedimientos de seguridad para el NGN (Y.2704)
• RSA Laboratories
  • Cifra aprobada en el PKCS#11
• Foro de TV en cualquier momento
  • Cifra aprobada en TV-Anytime Derechos Información de Gestión y Protección para Aplicaciones de Radiodifusión
  • Cifra aprobada en Protección de Entrega de Metadatos Bidireccionales