Aes

為什麼沒有人使用(或破解)Camellia Cipher?

  • February 16, 2019

如果Camellia與 AES 具有同等的安全性和速度,就會出現問題。

首先,假設上述情況,為什麼Camellia在實踐中很少使用?為什麼Camellia沒有休息時間?這是否意味著 Camellia目前比 AES 更安全,或者這是由於缺乏對密碼的密碼分析研究的結果?

AES 得到更廣泛使用的原因有很多:

  1. AES 是一種標準。
  2. AES 比 Camellia 更廣泛地受到密碼分析者的審查。因此,我們對 AES 的安全性比對 Camellia 更有信心。因此,就優點而言,可能有充分的理由選擇 AES 而不是 Camellia。
  3. AES 是政府標準 (FIPS)。政府採購可能需要遵守適用的政府標準。因此,在向政府銷售時,可能需要AES;如果是這樣,Camellia 不是可接受的替代品。
  4. AES 是行業標準。沒有人會因為使用 AES 而被解僱。如果(比如說)Apple 使用 AES,而 AES 被破壞,那麼報紙的標題就不會是關於 Apple 的了;這將是關於每個人都在使用的東西的缺陷。另一方面,如果 Apple 使用 Camellia 並且 Camellia 被破壞,那麼報紙的標題將是關於 Apple 為何要背離行業標準做法以及這如何導致其係統出現安全漏洞。因此,除了優點之外,還有選擇行業標準的動機。
  5. 山茶花獲得專利。AES 沒有專利,所有人都可以免費使用,沒有專利負擔。不管有什麼許可證可用,由於不確定性、IP 風險等原因,許多人對任何專利算法都有點警惕。如果無限製版本都一樣好,那麼使用無限製版本會更容易。此外,由於潛在的專利情況或由於對上述因素的需求減少,一些開源加密庫開發人員可能不太可能實現 Camellia,因此標準加密庫不太可能實現 Camellia。同樣,許多標準機構對受專利保護的算法有偏見,因為有很多替代品都一樣好。所以,
  6. AES 根深蒂固。AES 是一個廣為人知和認可的品牌名稱。此外,AES 已經足夠好了。山茶花較新,山茶花的好處尚不清楚或不為人所知。(在許多情況下,Camellia 沒有明顯的優勢,因此如果開發人員已經了解並信任 AES 並認為 AES 足以滿足他們的需求,那麼開發人員可能看不出有任何理由採用它而不是 AES。)不乏其他分組密碼可以考慮,但是如果 AES 足夠好,那麼使用它們的動力就不是很大了。

引用自:https://crypto.stackexchange.com/questions/476