eSTREAM

eSTREAM je projekt pro „identifikaci nových proudových šifer vhodných pro široké přijetí“ [1] organizovaný sítí EU ECRYPT. Byl zřízen v důsledku selhání všech šesti proudových šifer předložených do projektu NESSIE . Výzva k přijetí primitiv byla poprvé vydána v listopadu 2004. Projekt byl dokončen v dubnu 2008. Projekt byl rozdělen do samostatných fází a cílem projektu bylo najít algoritmy vhodné pro různé aplikační profily.

Profily

Příspěvky do eSTREAM spadají do jednoho nebo obou ze dvou profilů:

  • Profil 1: „Proudové šifry pro softwarové aplikace s vysokými požadavky na propustnost “
  • Profil 2: „Proudové šifry pro hardwarové aplikace s omezenými prostředky, jako je omezené úložiště, počet bran nebo spotřeba energie.“

Oba profily obsahují podkategorii „A“ (1A a 2A) se šiframi, které kromě šifrování poskytují také ověřování. Ve Fázi 3 se neuvažuje o žádné šifře poskytující autentizaci (Šifra NLS z ní odstranila autentizaci, aby zlepšila svůj výkon).

Portfolio eSTREAM

Od září 2011 tvoří portfolio eSTREAM následující šifry:[2]

Profil 1 (software)Profil 2 (hardware)
HC-128 [1] Archivováno 1. 7. 2012 na Wayback Machine.Grain [2] Archivováno 6. 10. 2008 na Wayback Machine.
Rabbit [3] Archivováno 13. 6. 2012 na Wayback Machine.MICKEY [4] Archivováno 1. 7. 2012 na Wayback Machine.
Salsa20 / 12 [5] Archivováno 5. 4. 2016 na Wayback Machine.Trivium [6] Archivováno 23. 9. 2015 na Wayback Machine.
SOSEMANUK [7] Archivováno 14. 4. 2012 na Wayback Machine.

Všechny tyto šifry jsou volně dostupné pro jakékoli využití. Rabbit byla jediná šifra, která získala patent během soutěže eStream, ale do veřejného vlastnictví byl propuštěn v říjnu 2008. [3]

Původní portfolio, publikované na konci Fáze 3, sestávalo z výše uvedených šifer plus F-FCSR, který byl v profilu 2. [4] Nicméně, kryptoanalýza F-FCSR [5] vedla k revizi portfolia v září 2008, která odstranila tuto šifru.

Fáze

Fáze 1

Fáze 1 zahrnovala obecnou analýzu všech podaných šifer s cílem vybrat podmnožinu předložených návrhů pro další kontrolu. Návrhy byly přezkoumány na základě kritérií bezpečnosti, výkonu (s ohledem na blokovou šifru AES - standard schválený vládou USA), jednoduchosti a pružnosti, odůvodnění a podpůrné analýzy, a jasnosti a úplnosti dokumentace. Podané šifry v profilu 1 byly přijaty, pouze pokud prokázaly vyšší softwarový výkon než AES-128 v čítačovém režimu .

Aktivity ve Fázi 1 zahrnovaly velké množství analýz a prezentací výsledků analýz i diskuse. V rámci projektu byl také vyvinut rámec pro testování výkonnosti kandidátů. Rámec byl poté použit pro srovnání kandidátů na široké škále systémů.

Dne 27. března 2006 projekt eSTREAM oficiálně oznámil konec 1. fáze.

Fáze 2

1. srpna 2006 byla oficiálně zahájena Fáze 2. Pro každý z profilů byla vybrána řada algoritmů jako algoritmy Zaměření Fáze 2. Jedná se o návrhy, se kterými eSTREAM zachází se zvláštním zájmem a podporuje více kryptoanalýzy a hodnocení výkonu u těchto algoritmů. Navíc je pro každý profil přijata řada algoritmů jako algoritmy Fáze 2, což znamená, že jsou stále platné jako kandidáti projektu eSTREAM. Kandidáti na Fázi Zaměření 2 budou každých šest měsíců přehodnocovány.

Fáze 3

Fáze 3 byla zahájena v dubnu 2007. Kandidáti na profil 1 (software) jsou:

  • CryptMT (verze 3)
  • Dragon
  • HC (HC-128 a HC-256)
  • LEX (LEX-128, LEX-192 a LEX-256)
  • NLS (NLSv2, pouze šifrování, nikoli ověřování)
  • Rabbit
  • Salsa20 / 12
  • SOSEMANUK

Kandidáti na profil 2 (hardware) jsou:

  • DECIM (DECIM v2 a DECIM-128)
  • F-FCSR (F-FCSR-H v2 a F-FCSR-16)
  • Grain (Grain v1 a Grain-128)
  • MICKEY (MICKEY 2.0 a MICKEY-128 2.0)
  • Moustique, Pomaranch (verze 3)
  • Trivium

Fáze 3 skončila dne 15. dubna 2008 oznámením kandidátů, kteří byli vybráni pro konečné portfolio eSTREAM. Vybrané algoritmy profilu 1 byly: HC-128, Rabbit, Salsa20/12 a SOSEMANUK. Vybrané algoritmy profilu 2 byly: F-FCSR-H v2, Grain v1, Mickey v2 a Trivium.

Podání

Klíč
PV profilu eSTREAM
PDříve v profilu eSTREAM
3Šifra „Fáze 3“
FŠifra „Focus Phase 2“
2Šifra „Fáze 2“
A„Archivovaná“ šifra
MZahrnuje MAC
patPatentováno nebo patent čeká na vyřízení; některá použití vyžadují licenci
patByl pat, nyní zdarma pro jakékoli použití

V portfoliu eSTREAM

Šifry portfolia eSTREAM k lednu 2012 jsou: [6]

Profil 1

(software)

Profil 2
(Hardware)
128bitový klíč80bitový klíč
HC-128Grain v1
RabbitMICKEY 2.0
Salsa20 / 12Trivium
SOSEMANUK-

Verze šifry portfolia eSTREAM podporující prodloužené délky klíčů:

Profil 1
(software)
Profil 2
(Hardware)
256bitový klíč128bitový klíč
HC-256-
-MICKEY -128 2.0
Salsa20 / 12-
--

Všimněte si, že 128bitová verze Grain v1 není již návrháři podporována a byla nahrazena Grain-128a. Grain-128a se nepovažuje za součást portfolia eSTREAM.

K prosinci 2008:

ŠifraeSTREAM
webová stránka
Profil 1
(software)
Profil 2
(Hardware)
VlastnostiZadavatelé
Grain[8] Archivováno 1. 7. 2012 na Wayback Machine.PFMartin Hell, Thomas Johansson a Willi Meier
HC-256 (HC-128, HC-256)[9] Archivováno 1. 7. 2012 na Wayback Machine.PFHongjun Wu
MICKEY (MICKEY 2.0, MICKEY-128 2.0)[10] Archivováno 1. 7. 2012 na Wayback Machine.PFSteve Babbage a Matthew Dodd
Rabbit[11] Archivováno 1. 7. 2012 na Wayback Machine.P2pat [3]Martin Boesgaard, Mette Vesterager, Thomas Christensen a Erik Zenner
Salsa20[12] Archivováno 1. 7. 2012 na Wayback Machine.PF2Daniel J. Bernstein
SOSEMANUK[13] Archivováno 1. 7. 2012 na Wayback Machine.PPojďte Berbain, Olivier Billet, Anne Canteaut ,
Nicolas Courtois, Henri Gilbert, Louis Goubin,
Aline Gouget, Louis Granboulan, Cédric Lauradoux,
Marine Minier, Thomas Pornin a Hervé Sibert
Trivium[14] Archivováno 26. 6. 2012 na Wayback Machine.PFChristophe De Cannière a Bart Preneel

Již není v portfoliu eSTREAM

Tato šifra byla v původním portfoliu, ale byla odstraněna v revizi 1, publikované v září 2008.

ŠifraeSTREAM
webová stránka
Profil 1
(software)
Profil 2
(Hardware)
VlastnostiZadavatelé
F-FCSR (F-FCSR-H v2, F-FCSR-16)[15] Archivováno 1. 7. 2012 na Wayback Machine.PThierry Berger, François Arnault a Cédric Lauradoux

Vybráni jako kandidáti fáze 3, ale ne pro portfolio

ŠifraeSTREAM
webová stránka
Profil 1
(software)
Profil 2
(Hardware)
VlastnostiZadavatelé
CryptMT (verze 3)[16] Archivováno 18. 6. 2012 na Wayback Machine.3patMakoto Matsumoto, Hagita Mariko, Takuji Nishimura
a Matsuo Saito
DECIM (DECIM v2, DECIM-128)[17] Archivováno 1. 7. 2012 na Wayback Machine.3patCome Berbain, Olivier Billet, Anne Canteaut,
Nicolas Courtois, Blandine Debraize, Henri Gilbert,
Louis Goubin, Aline Gouget, Louis Granboulan,
Cédric Lauradoux, Marine Minier, Thomas Pornin
a Hervé Sibert
Dragon[18] Archivováno 1. 7. 2012 na Wayback Machine.3FEd Dawson, Kevin Chen, Matt Henricksen,
William Millan, Leonie Simpson, HoonJae Lee,
SangJae Moon
Edon80[19] Archivováno 4. 9. 2012 na Wayback Machine.3Danilo Gligoroski, Smile Markovski, Ljupco Kocarev
a Marjan Gusev
LEX[20] Archivováno 1. 7. 2012 na Wayback Machine.3F2Alex Biryukov
MOSQUITO (aka Moustique)[21] Archivováno 1. 7. 2012 na Wayback Machine.3Joan Daemen a Paris Kitsos
NLS (NLSv2, pouze šifrování)[22] Archivováno 1. 7. 2012 na Wayback Machine.3Gregory Rose, Philip Hawkes, Michael Paddon
a Miriam Wiggers de Vries
Pomaranch (verze 3)[23] Archivováno 1. 7. 2012 na Wayback Machine.3Tor Helleseth, Cees Jansen a Alexander Kolosha

Vybráni jako kandidáti na fázi 2, ale ne jako kandidáti na fázi 3

ŠifraeSTREAM
webová stránka
Profil 1
(software)
Profil 2
(Hardware)
VlastnostiZadavatelé
Phelix[24] Archivováno 1. 7. 2012 na Wayback Machine.FFMDoug Whiting, Bruce Schneier, Stefan Lucks
a Frédéric Muller
Py[25] Archivováno 1. 7. 2012 na Wayback Machine.FEli Biham a Jennifer Seberry

Vybráni jako kandidáti fáze 2, ale ne jako kandidáti fáze 3

ŠifraeSTREAM
webová stránka
Profil 1
(software)
Profil 2
(Hardware)
VlastnostiZadavatelé
ABC[26] Archivováno 1. 7. 2012 na Wayback Machine.2Vladimir Anashin, Andrey Bogdanov, Ilya Kizhvatov
a Sandeep Kumar
Achterbahn[27] Archivováno 1. 7. 2012 na Wayback Machine.2Berndt Gammel, Rainer Göttfert a Oliver Kniffler
DICING[28] Archivováno 1. 7. 2012 na Wayback Machine.2Li An-Ping
Hermes8[29] Archivováno 1. 7. 2012 na Wayback Machine.A2Ulrich Kaiser
NLS[30] Archivováno 1. 7. 2012 na Wayback Machine.22Gregory Rose, Philip Hawkes, Michael Paddon
a Miriam Wiggers de Vries
Polar Bear[31] Archivováno 1. 7. 2012 na Wayback Machine.22Johan Håstad a Mats Näslund
Pomaranch[32] Archivováno 1. 7. 2012 na Wayback Machine.A2Cees Jansen a Alexander Kolosha
SFINKS[33] Archivováno 6. 10. 2008 na Wayback Machine.2MBraeken, Joseph Lano, Nele Mentens,
Bart Preneel a Ingrid Verbauwhede
TSC-3[34] Archivováno 1. 7. 2012 na Wayback Machine.2Jin Hong, Dong Hoon Lee, Yongjin Yeom,
Daewan Han a Seongtaek Chee
VESTA[35] Archivováno 4. 3. 2016 na Wayback Machine.2M patSean O'Neil, Benjamin Gittins a Howard Landman
WG[36][nedostupný zdroj]2Guang Gong a Yassir Nawaz
Yamb[37] Archivováno 4. 10. 2016 na Wayback Machine.22LAN krypto
ZK-krypta[38] Archivováno 20. 8. 2008 na Wayback Machine.2M patCarmi Gressel, Ran Granot a Gabi Vago

Nevybráni jako kandidáti Fáze Zaměření 2

ŠifraeSTREAM
webová stránka
Profil 1
(software)
Profil 2
(Hardware)
VlastnostiZadavatelé
Frogbit[39] Archivováno 1. 7. 2012 na Wayback Machine.AM patThierry Moreau
Fubuki[40] Archivováno 1. 7. 2012 na Wayback Machine.ApatMakoto Matsumoto, Hagita Mariko, Takuji Nishimura
a Matsuo Saito
MAG[41] Archivováno 1. 7. 2012 na Wayback Machine.AARade Vuckovac
Mir-1[42] Archivováno 1. 7. 2012 na Wayback Machine.AAlexander Maximov
SSS[43] Archivováno 1. 7. 2012 na Wayback Machine.AAMGregory Rose, Philip Hawkes, Michael Paddon
a Miriam Wiggers de Vries
TRBDK3 YAEA[44] Archivováno 1. 7. 2012 na Wayback Machine.AATimothy Brigham

Související články

Reference

V tomto článku byl použit překlad textu z článku ESTREAM na anglické Wikipedii.

  1. Archivovaná kopie [online]. [cit. 2021-01-23]. Dostupné v archivu pořízeném dne 2012-07-17. 
  2. The eSTREAM Portfolio (rev. 1). www.ecrypt.eu.org [online]. [cit. 2021-01-23]. Dostupné v archivu pořízeném z originálu dne 2012-08-13. 
  3. a b Archivovaná kopie. www.ecrypt.eu.org [online]. [cit. 2021-01-23]. Dostupné v archivu pořízeném z originálu dne 2009-06-30. 
  4. The eSTREAM Project - eSTREAM Phase 3. www.ecrypt.eu.org [online]. [cit. 2021-01-23]. Dostupné v archivu pořízeném z originálu dne 2012-09-04. 
  5. M. Hell and T. Johansson. Breaking the F-FCSR-H stream cipher in Real Time. In J. Pieprzyk, editor, Proceedings of Asiacrypt 2008, Lecture Notes in Computer Science, to appear.
  6. Archivovaná kopie [online]. [cit. 2021-01-23]. Dostupné v archivu. 

Média použitá na této stránce

Nuvola web broom.svg
Autor: , Licence: LGPL
Web broom icon