هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً تقديم طلب لمراجعة المقالة في الصفحة المخصصة لذلك. (مايو 2025)

في عِلم التشفير ، كاميليا هي شفرة كتلة بمفتاح متماثل بحجم كتلة 128 بت وأحجام مفاتيح 128 و192 و256 بت. تَم تطويرها بِشكل مُشترك مِنْ قِبل شركة ميتسوبيشي إلكتريك وشركة NTT اليابانية . تمت الموافقة على الشفرة للاستخدام من قبل منظمة ISO/IEC ومشروع NESSIE التابع للاتحاد الأوروبي ومشروع CRYPTREC الياباني . تتمتع الشفرة بمستويات أمان وقدرات معالجة مماثلة لمعيار التشفير المتقدم . ^[1]

تم تصميم الشفرة لتكون مناسبة لكل من تطبيقات البرمجيات والأجهزة، من البطاقات الذكية منخفضة التكلفة إلى أنظمة الشبكات عالية السرعة. وهي جزء من بروتوكول التشفير أمن طبقة النقل TLS المصمم لتوفير أمان الاتصالات عبر شبكة الحاسوب مثل الإنترنت.

سميت الشيفرة على اسم زهرة الكاميليا اليابانية، المعروفة بطول عمرها، وكذلك لأن الشيفرة تم تطويرها في اليابان.

كامليا هي شفرة فيستلتتكون من إما 18 جولة (عند استخدام مفاتيح بطول 128بت) أو 24 جولة (عند استخدام مفاتيح 192 بت أو 256 بت). كل ست جولات، يتم تطبيق طبقة تحويل منطقي: ما يسمى بـ "دالة FL" أو عكسها. تستخدم كامليا أربعة صناديق S بحجم 8×8 بت مع تحويلات أفينية للمدخلات والمخرجات وعمليات منطقية. كما يستخدم الشيفرة تبييض المفتاح في المدخلات والمخرجات وعمليات منطقية. تستخدم طبقة الانتشار تحويلًا خطيًا يعتمد على مصفوفة ذات رقم فرع 5.^{[بحاجة لمصدر][ بحاجة لمصدر ]}

تعتبر كاميليا شيفرة حديثة وآمنة. حتى عند استخدام خيار المفتاح الأصغر (128 بت)، يُعتبر من غير الممكن كسرها باستخدام هجوم القوة الغاشمة على المفاتيح بالتكنولوجيا الحالية. لا توجد هجمات ناجحة معروفة يمكنها إضعاف الشفرة بشكل كبير. تمت الموافقة على استخدام هذه الشفرة من قبل منظمة ISO/IEC ومشروع NESSIE التابع للاتحاد الأوروبي ومشروع CRYPTREC الياباني . تتمتع الشفرة اليابانية بمستويات أمان وقدرات معالجة مماثلة لشفرة AES/Rijndael . ^[2]

كاميليا هي شيفرة كتلية يمكن تعريفها بالكامل من خلال أنظمة دنيا من متعددة الحدود متعددة المتغيرات :^{[مبهم] [3]}

• يمكن وصف صناديق S الخاصة في كامليا (وكذلك AES ) من خلال نظام مكون من 23 معادلة تربيعية تحتوي على 80 حدًا. ^[4]
• يمكن وصف جدول المفاتيح بواسطة 1,120 معادلة في 768 متغيرًا باستخدام 3,328 حدًا خطيًا وتربيعيًا. ^[5]
• يمكن وصف الشيفرة الكتلية بالكامل بواسطة 5,104 معادلات في 2,816 متغيرًا باستخدام 14,592 حدًا خطيًا وتربيعيًا. ^[3]
• في المجمل، هناك حاجة إلى 6,224 معادلة في 3,584 متغيرًا باستخدام 17,920 حدًا خطيًا وتربيعيًا. ^[3]
• عدد المصطلحات المجانية هو 11,696 ، وهو نفس العدد تقريبًا بالنسبة لـ AES .

من الناحية النظرية، قد تجعل مثل هذه الخصائص من الممكن كسر كامليا (و AES ) باستخدام هجوم جبري، مثل الخطيّة الممتدة المتفرقة ، في المستقبل، شريطة أن يصبح الهجوم قابلًا للتنفيذ.

على الرغم من أن كاميليا محمية ببراءة اختراع، إلا أنها متاحة بموجب تَرخيص مجاني من حقوق الملكية. ^[6] وقد سَمحَ ذلك لشِفرة كاميليا بأن تصبح جزءًا من مشروع OpenSSL ، بموجب ترخيص مفتوح المصدر ، منذ نوفمبر 2006. ^[7] كَما سمح لها بأن تصبح جزءًا من وحدة NSS (خدمات أمان الشبكات) الخاصة بـ شركة Mozilla. ^[8]

تم إضافة دعم كامليا إلى الإصدار النهائي من Mozilla Firefox 3 في عام 2008 ^[9] (تم تعطيله افتراضيًا اعتبارًا من فايرفوكس في عام 2014 ^[10] في إطار "اقتراح لتغيير مجموعات تشفير TLS الافتراضية التي تقدمها المتصفحات"، ^[11] وتم إزالته من الإصدار 37 في عام 2015 ^[12] ). يستمر متصفح Pale Moon ، وهو فرع من موزيلا/فايرفوكس، في تقديم كامليا وقد وسع دعمه ليشمل مجموعات Galois/Counter mode (GCM) مع التشفير، ^[13] لكنه أزال أوضاع GCM مرة أخرى مع الإصدار 27.2.0، مشيرًا إلى عدم الاهتمام الظاهر بها.

في وقت لاحق من عام 2008، أعلن فريق هندسة إصدار FreeBSD أن الشيفرة قد أُدرجت أيضًا في إصدار FreeBSD 6.4. كما أُضيف دعم شيفرة كاميليا إلى فئة تخزين تشفير القرص geli من FreeBSD بواسطة Yoshisato Yanagisawa. ^[14]

في سبتمبر 2009، أضاف برنامج GNU Privacy Guard دعمًا لكامليا في الإصدار 1.4.10. ^[15]

تضمن برنامج VeraCrypt (فرع من TrueCrypt ) كامليا كواحدة من خوارزميات التشفير المدعومة. ^[16]

علاوة على ذلك، تشمل مكتبات الأمان الشهيرة المختلفة، مثل Crypto++ و GnuTLS و mbed TLS و OpenSSL دعمًا لكامليا.

تدعم شركتا Thales وBloombaseشيفرة التشفير كامليا ضمن عروض تشفير البيانات الخاصة بهما. ^[17]

في 26 مارس 2013، تم الإعلان عن اختيار كاميليا مرة أخرى للاعتماد في قائمة الشيفرات الموصى بها الحكومة الإلكترونية الجديدة في اليابان كخوارزمية التشفير الوحيدة ذات كتلة 128 بت المطورة في اليابان. ويتزامن ذلك مع تحديث قائمة CRYPTREC لأول مرة منذ 10 سنوات. استند الاختيار إلى السمعة العالية لكامليا من حيث سهولة التوريد، وميزات الامان والأداء المماثلة لتلك الخاصة بمعيار التشفير المتقدم (AES). تظل كاميليا غير مخترقة في تنفيذها الكامل. ^[18] يوجد هجوم تفاضلي مستحيل على كاميليا المكونة من 12 جولة بدون طبقات FL/FL ⁻¹ . ^[19]

تشارك صناديق S المستخدمة في كامليا هيكلًا مشابهًا لصندوق S في AES. ونتيجة لذلك، من الممكن تسريع تنفيذات برامج Camellia باستخدام مجموعات تعليمات وحدة المعالجة المركزية المصممة لـ AES، مثل x86 AES-NI أو x86 GFNI ، عن طريق التماثل التآلفي . ^{[20] [21]}

تم اعتماد كاميليا كشيفرة قياسية من قبل عدة منظمات توحيد معايير : ^[22]

• كريبتريك
• نيسي
• فريق عمل هندسة الإنترنت
  • خوارزمية
    • : وصف خوارزمية تشفير الكاميليا
  • وضع التشفير الكتلي
    • : وضع عداد الكاميليا وعداد الكاميليا مع خوارزميات وضع CBC-MAC
  • إس/ميم
    • : استخدام خوارزمية تشفير كاميليا في بناء جملة الرسائل التشفيرية (CMS)
  • تشفير XML
    • : معرفات الموارد الموحدة (URIs) الإضافية لأمان XML
  • TLS/SSL
    • : إضافة مجموعات تشفير كاميليا إلى أمان طبقة النقل (TLS)
    • : مجموعات تشفير كاميليا لـ TLS
    • : إضافة مجموعات تشفير كاميليا إلى أمان طبقة النقل (TLS)
  • بروتوكول IPsec
    • : خوارزمية تشفير الكاميليا واستخدامها مع IPsec
    • : طرق تشغيل Camellia للاستخدام مع IPsec
  • كيربيروس
    • : تشفير كاميليا لـ Kerberos 5
  • أوبن بي جي بي
    • : شفرة الكاميليا في OpenPGP
  • RSA-KEM في CMS
    • : استخدام خوارزمية نقل المفتاح RSA-KEM في بناء جملة الرسائل التشفيرية (CMS)
  • مركز شرطة سانت كلير
    • : حاوية مفاتيح متماثلة محمولة (PSKC)
  • الشبكة الذكية
    • : بروتوكولات الإنترنت للشبكة الذكية
• المنظمة الدولية للتوحيد القياسي/اللجنة الكهروتقنية الدولية
  • ISO/IEC 18033-3:2010 تكنولوجيا المعلومات - تقنيات الأمان - خوارزميات التشفير - الجزء 3: التشفير الكتلي
• قطاع تقييس الاتصالات الدولي
  • آليات وإجراءات الأمن لشبكات الجيل التالي (Y.2704)
• مختبرات RSA
  • التشفير المعتمد في PKCS#11
• منتدى TV-Anytime
  • التشفير المعتمد في معلومات إدارة وحماية حقوق TV-Anytime لتطبيقات البث
  • التشفير المعتمد في حماية تسليم البيانات الوصفية ثنائية الاتجاه

1. ^ "News Release 050710: Japan's First 128-bit Block Cipher "Camellia" Approved as a New Standard Encryption Algorithm in the Internet". NTT. 20 يوليو 2005.
2. ^ "News Release 050710: Japan's First 128-bit Block Cipher "Camellia" Approved as a New Standard Encryption Algorithm in the Internet". NTT. 20 يوليو 2005."News Release 050710: Japan's First 128-bit Block Cipher "Camellia" Approved as a New Standard Encryption Algorithm in the Internet". NTT. July 20, 2005.
3. ^ ^{ا ب ج} Alex Biryukov؛ Christophe De Canniere (2003)، "Block Ciphers and Systems of Quadratic Equations"، Fast Software Encryption، Lecture Notes in Computer Science، Springer-Verlag، ج. 2887، ص. 274–289، CiteSeerX:10.1.1.95.349، DOI:10.1007/978-3-540-39887-5_21، ISBN:978-3-540-20449-7
4. ^ Nicolas T. Courtois؛ Josef Pieprzyk (2002)، Cryptanalysis of Block Ciphers with Overdefined Systems of Equations (PDF)، Springer-Verlag، ص. 267–287، مؤرشف من الأصل (PDF) في 2024-10-09، اطلع عليه بتاريخ 2010-08-13
5. ^ Alex Biryukov؛ Christophe De Canniere (2003)، "Block Ciphers and Systems of Quadratic Equations"، Fast Software Encryption، Lecture Notes in Computer Science، Springer-Verlag، ج. 2887، ص. 274–289، CiteSeerX:10.1.1.95.349، DOI:10.1007/978-3-540-39887-5_21، ISBN:978-3-540-20449-7Alex Biryukov; Christophe De Canniere (2003), "Block Ciphers and Systems of Quadratic Equations", Fast Software Encryption, Lecture Notes in Computer Science, vol. 2887, Springer-Verlag, pp. 274–289, CiteSeerX 10.1.1.95.349, doi:10.1007/978-3-540-39887-5_21، ISBN 978-3-540-20449-7
6. ^ "Announcement of Royalty-free Licenses for Essential Patents of NTT Encryption and Digital Signature Algorithms" (Press release). NTT. 17 أبريل 2001.
7. ^ "The Open Source Community OpenSSL Project Adopts the Next Generation International Standard Cipher "Camellia" Developed in Japan" (Press release). NTT. 8 نوفمبر 2006.
8. ^ Kanai، Gen (30 يوليو 2007). "Camellia cipher added to Firefox". موزيلا. مؤرشف من الأصل في 2016-03-04.
9. ^ Kanai، Gen (30 يوليو 2007). "Camellia cipher added to Firefox". موزيلا. مؤرشف من الأصل في 2016-03-04.Kanai, Gen (July 30, 2007). "Camellia cipher added to Firefox". Mozilla. Archived from the original on December 21, 2012.
10. ^ "Bug 1036765 – Disable cipher suites that are not in the "Browser Cipher Suite" proposal that are still enabled". Mozilla. مؤرشف من الأصل في 2025-04-30. اطلع عليه بتاريخ 2015-01-09.
11. ^ Smith، Brian (8 أغسطس 2013). "Proposal to Change the Default TLS Ciphersuites Offered by Browsers". Briansmith.org. مؤرشف من الأصل في 2024-08-16. اطلع عليه بتاريخ 2015-01-09.
12. ^ "Bug 1037098 – Remove preferences for cipher suites disabled in bug 1036765 (Camellia and some 3DES & DSS cipher suites)". Mozilla. مؤرشف من الأصل في 2024-09-16. اطلع عليه بتاريخ 2015-02-26.
13. ^ Moonchild (26 يناير 2016). "Release notes for Pale Moon 26.0". PaleMoon.org. مؤرشف من الأصل في 2018-11-07.
14. ^ "FreeBSD System Manager's Manual: GELI(8)". FreeBSD.org. 9 مارس 2011. مؤرشف من الأصل في 2021-10-25.
15. ^ "GnuPG 1.4.10 released". GnuPG.org. 2 سبتمبر 2009. مؤرشف من الأصل في 2025-05-29.
16. ^ "Camellia". VeraCrypt Documentation. IDRIX. مؤرشف من الأصل في 2025-05-09. اطلع عليه بتاريخ 2018-02-03.
17. ^ "Product Information (Oversea)". NTT Cryptographic Primitive. مؤرشف من الأصل في 2024-04-12.
18. ^ "Camellia Encryption Algorithm Selected for New e-Government Recommended Ciphers List". MitsubishiElectric.com. 26 مارس 2013. مؤرشف من الأصل في 2025-04-26.
19. ^ Wu، Wen-Ling؛ Zhang، Wen-Tao؛ Feng، Deng-Guo (3 مايو 2007). "Impossible differential cryptanalysis of reduced-round ARIA and Camellia". Journal of Computer Science and Technology. ج. 22 ع. 3: 449–456. DOI:10.1007/s11390-007-9056-0. S2CID:855434. مؤرشف من الأصل في 2023-04-18.
20. ^ Kivilinna، Jussi (2013). Block Ciphers: Fast Implementations on x86-64 Architecture (PDF) (M.Sc. thesis). جامعة أولو. ص. 33, 42. مؤرشف من الأصل (PDF) في 2023-11-16. اطلع عليه بتاريخ 2017-06-22.
21. ^ Kivilinna، Jussi (1 مايو 2022). "camellia: add amd64 GFNI/AVX512 implementation". git.gnupg.org Gitweb. مؤرشف من الأصل في 2022-07-06. اطلع عليه بتاريخ 2022-07-06.
22. ^ "Camellia Standardization Related Information". مؤرشف من الأصل في 2024-04-12. اطلع عليه بتاريخ 2013-11-30.

عام

• Xin-jie Zhao؛ Tao Wang؛ Yuan-yuan Zheng (2009). "Cache Timing Attacks on Camellia Block Cipher" (PDF). IACR. ص. 1–18. مؤرشف من الأصل (PDF) في 2025-03-22. اطلع عليه بتاريخ 2013-01-14.

• Xin-jie Zhao؛ Tao Wang (2009). "An Improved Differential Fault Attack on Camellia" (PDF). IACR. ص. 1–18. مؤرشف من الأصل (PDF) في 2023-04-18. اطلع عليه بتاريخ 2013-01-14.

• Xin-jie Zhao؛ Tao Wang (2010). "Further Improved Differential Fault Attacks on Camellia by Exploring Fault Width and Depth" (PDF). IACR. ص. 1–16. مؤرشف من الأصل (PDF) في 2023-04-18. اطلع عليه بتاريخ 2013-01-14.

• الصفحة الرئيسية باللغة الإنجليزية لكاميليا بواسطة NTT
• تشفير 256 بت – تنفيذ مرجعي لكاميليا والرمز المشتق
• استخدام خوارزمية تشفير كاميليا في بناء جملة الرسائل التشفيرية (CMS)
• وصف خوارزمية تشفير الكاميليا
• معرفات الموارد الموحدة (URIs) الإضافية لأمن XML
• إضافة مجموعات تشفير كاميليا إلى أمان طبقة النقل (TLS)
• خوارزمية تشفير الكاميليا واستخدامها مع IPsec
• وضع عداد الكاميليا وعداد الكاميليا مع خوارزميات وضع CBC-MAC
• طرق التشغيل لكاميليا للاستخدام مع IPsec
• شهادة Camellia Cipher كمعيار IETF لـ OpenPGP
• مجموعة تشفير كاميليا لـ TLS
• استخدام خوارزمية نقل المفتاح RSA-KEM في بناء جملة الرسائل التشفيرية (CMS)
• حاوية المفاتيح المتماثلة المحمولة (PSKC)
• بروتوكولات الإنترنت للشبكة الذكية
• إضافة مجموعات تشفير كاميليا إلى أمان طبقة النقل (TLS)
• ISO/IEC 18033-3:2010 تكنولوجيا المعلومات - تقنيات الأمان - خوارزميات التشفير - الجزء 3: التشفير الكتلي

قالب:Mitsubishi Electric