ブロック暗号「Camellia」を使う

  • 投稿日:
  • by
  • カテゴリ:
  • ハッシュタグ:

Webmin のサーバー証明書に出ていた「Camellia」という暗号が気になって調べてみました。

Camellia - Wikipedia

Camellia(カメリア)とは、2000年にNTTと三菱電機により共同開発されたブロック暗号である。名称の由来は植物のツバキ(学名:Camellia japonica)。(中略)
 
歴史
* 2000年3月10日 Camelliaの公開:NTTと三菱電機による共同開発がニュースリリースされる。
* 2001年4月17日 Camelliaの基本特許の無償化が宣言される。
* 2003年2月20日 「電子政府」における調達のための推奨すべき暗号(電子政府推奨暗号リスト)に Camellia も推奨される。
* 2003年2月27日 欧州の暗号評価プロジェクトNESSIEにて、 128ビットブロック暗号として、AESと共に Camellia も選定される。
* 2005年7月15日 国際標準規格ISO/IEC 18033 Part3 の128ビットブロック暗号に、他の2つの暗号(AES、SEED)と共に Camellia も採用される。(5月27日にニュースリリース)
* 2005年7月20日 SSL/TLS、S/MIME、XMLなどの標準規格で、暗号方式として Camellia が追加される。
* 2006年4月13日 Camelliaのオープンソースが公開される。
* 2006年11月8日 OpenSSLにCamelliaが追加される。
* 2007年6月7日 FreeBSD ProjectがCamelliaへの対応を発表する。
* 2008年6月17日 ウェブブラウザとして初採用したMozilla Firefox 3がリリースされた。

FreeBSDでも使えるようになっているんですね。

「Camellia」の使用方法は、NTT情報流通プラットホーム研究所が配布している 『CamelliaでSSL通信できるSSLサーバの構築方法』を参考にしてください。

まず、「Camellia」が使える状態になっているか調べてみましょう。 環境は、FreeBSD 8.0-STABLE (OpenSSL 0.9.8k) + Apache 2.2.14 です。

www# openssl ciphers
DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA:CAMELLIA128-SHA:RC2-CBC-MD5:RC4-SHA:RC4-MD5:RC4-MD5:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC4-MD5

ちゃんと入っていますね。
SSLで「Camellia」を優先的に使用するように指定するには、/usr/local/etc/apache22/extra/httpd-ssl.conf を以下のように編集します。

# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
SSLCipherSuite CAMELLIA:ALL:!ADH:!EXPORT56:RC4+RSA:(以下略)
SSLHonorCipherOrder on

Apache を再起動してHTTPS接続すれば、「Camellia」が使われているのが確認できます。

mt5.01_03.jpg


ちなみに三菱電機での暗号開発の歴史は、Tech-Onの『暗号アルゴリズム「MISTY」の開発』が詳しくて面白いです。 ぜひご一読を。