為什麼沒有人使用（或破解）Camellia Cipher？

如果Camellia與 AES 具有同等的安全性和速度，就會出現問題。

首先，假設上述情況，為什麼Camellia在實踐中很少使用？為什麼Camellia沒有休息時間？這是否意味著 Camellia目前比 AES 更安全，或者這是由於缺乏對密碼的密碼分析研究的結果？

AES 得到更廣泛使用的原因有很多：

1. AES 是一種標準。
2. AES 比 Camellia 更廣泛地受到密碼分析者的審查。因此，我們對 AES 的安全性比對 Camellia 更有信心。因此，就優點而言，可能有充分的理由選擇 AES 而不是 Camellia。
3. AES 是政府標準 (FIPS)。政府採購可能需要遵守適用的政府標準。因此，在向政府銷售時，可能需要AES；如果是這樣，Camellia 不是可接受的替代品。
4. AES 是行業標準。沒有人會因為使用 AES 而被解僱。如果（比如說）Apple 使用 AES，而 AES 被破壞，那麼報紙的標題就不會是關於 Apple 的了；這將是關於每個人都在使用的東西的缺陷。另一方面，如果 Apple 使用 Camellia 並且 Camellia 被破壞，那麼報紙的標題將是關於 Apple 為何要背離行業標準做法以及這如何導致其係統出現安全漏洞。因此，除了優點之外，還有選擇行業標準的動機。
5. 山茶花獲得專利。AES 沒有專利，所有人都可以免費使用，沒有專利負擔。不管有什麼許可證可用，由於不確定性、IP 風險等原因，許多人對任何專利算法都有點警惕。如果無限製版本都一樣好，那麼使用無限製版本會更容易。此外，由於潛在的專利情況或由於對上述因素的需求減少，一些開源加密庫開發人員可能不太可能實現 Camellia，因此標準加密庫不太可能實現 Camellia。同樣，許多標準機構對受專利保護的算法有偏見，因為有很多替代品都一樣好。所以，
6. AES 根深蒂固。AES 是一個廣為人知和認可的品牌名稱。此外，AES 已經足夠好了。山茶花較新，山茶花的好處尚不清楚或不為人所知。（在許多情況下，Camellia 沒有明顯的優勢，因此如果開發人員已經了解並信任 AES 並認為 AES 足以滿足他們的需求，那麼開發人員可能看不出有任何理由採用它而不是 AES。）不乏其他分組密碼可以考慮，但是如果 AES 足夠好，那麼使用它們的動力就不是很大了。

引用自：https://crypto.stackexchange.com/questions/476