Camellia在线加密/解密
国际公认的安全加密算法,支持128/192/256位密钥
安全说明
Camellia 被选为 CRYPTREC(日本)和 NESSIE(欧盟)的推荐加密算法,其安全性被认为与 AES 相当。
关于 Camellia
Camellia 是由三菱电机和 NTT 于 2000 年联合开发的对称密钥分组密码。它具有 128 位的数据块大小,并支持 128、192 和 256 位密钥长度,与 AES 规范相同。
它因其在各种软硬件平台上的高效率以及高安全性而闻名。通过 ISO/IEC、IETF (SSL/TLS)、EU NESSIE 和 Japan CRYPTREC 等组织的标准化。
主要特性
- 块大小:128位 (16字节)
- 轮数:128位密钥为18轮;192/256位密钥为24轮
- 结构:Feistel 网络
- 标准:RFC 3713, ISO/IEC 18033-3
工作模式
- CBC: 推荐模式,需要IV,安全性高。
- ECB: 不推荐模式,不需要IV,安全性低。
- CFB: 流密码模式。
- OFB: 流密码模式。
算法对比
| 算法 | 分组大小 | 密钥长度 | 轮数 | 安全性 | 标准认证 |
|---|---|---|---|---|---|
| Camellia | 128 bit | 128/192/256 | 18/24 | 优秀 | ISO/NESSIE/CRYPTREC |
| AES | 128 bit | 128/192/256 | 10/12/14 | 良好 | NIST |
| Twofish | 128 bit | 128/192/256 | 16 | 优秀 | AES Finalist |
| DES | 64 bit | 56 | 16 | 弱 | NIST (已弃用) |
安全考虑
- Camellia提供与AES等效的安全性,目前没有已知的实际攻击方法
- 该密码结合了Feistel结构和SPN结构以增强安全性
- 广泛的密码分析已确认其对差分和线性密码分析的抵抗力
- 128位分组大小满足现代安全要求,避免生日攻击漏洞
应用场景
- 需要符合ISO/IEC 18033-3标准的应用
- 日本政府和金融系统加密
- 需要NESSIE认证算法的欧洲项目
- TLS/SSL加密(RFC 5932、RFC 6367)
- IPsec VPN加密(RFC 4312)
- 智能卡(由于其硬件实现的高效率)
常见问题
Camellia 和 AES 哪个更好?
两者在安全性和性能上非常接近。AES 由于被美国 NIST 选中而更普及,已有广泛的硬件加速(AES-NI)。Camellia 在某些硬件上的实现甚至比 AES 更小巧高效,是 AES 的主要竞争对手和备份方案。
我应该选多长的密钥?
128 位对于目前的计算能力来说已经非常安全。如果是高度机密的数据(如国家机密),可以选择 256 位以对抗未来的量子计算机威胁。
为什么需要 IV?
初始化向量(IV)引入随机性,确保即使相同的明文使用相同的密钥加密,每次产生的密文也不同,防止某些攻击。
此工具安全吗?
完全安全。所有运算都在您的浏览器本地执行,密钥和数据不会上传到任何服务器。