eSTREAM — это проект по «определению новых потоковых шифров, пригодных для широкого внедрения», [1] [2], организованный сетью ECRYPT ЕС . Он был создан в результате провала всех шести потоковых шифров, представленных в проект NESSIE . Призыв к примитивам был впервые опубликован в ноябре 2004 года. Проект был завершен в апреле 2008 года. Проект был разделен на отдельные фазы, и целью проекта было найти алгоритмы, подходящие для различных профилей приложений.
Заявки, поданные в eSTREAM, попадают в один или оба из двух профилей:
Оба профиля содержат подкатегорию "A" (1A и 2A) с шифрами, которые также обеспечивают аутентификацию в дополнение к шифрованию. На этапе 3 ни один из шифров, обеспечивающих аутентификацию, не рассматривается (из шифра NLS была удалена аутентификация для повышения его производительности).
По состоянию на сентябрь 2011 года [update]портфель eSTREAM состоит из следующих шифров: [3]
Все они бесплатны для любого использования. Rabbit был единственным, у которого был патент на рассмотрении во время конкурса eStream, но он был передан в общественное достояние в октябре 2008 года. [4]
Первоначальный портфель, опубликованный в конце Фазы 3, состоял из вышеуказанных шифров и F-FCSR , который был в Профиле 2. [5] Однако криптоанализ F-FCSR [6] привел к пересмотру портфеля в сентябре 2008 года, в результате которого этот шифр был удален.
Фаза 1 включала общий анализ всех заявок с целью выбора подмножества представленных проектов для дальнейшего изучения. Проекты были изучены на основе критериев безопасности, производительности (по отношению к блочному шифру AES — одобренному правительством США стандарту, а также другим кандидатам), простоты и гибкости, обоснования и подтверждающего анализа, а также ясности и полноты документации. Заявки в Профиле 1 принимались только в том случае, если они демонстрировали производительность программного обеспечения, превосходящую AES-128 в режиме счетчика .
Мероприятия на этапе 1 включали большой объем анализа и презентаций результатов анализа, а также обсуждения. Проект также разработал структуру для тестирования производительности кандидатов. Затем эта структура использовалась для сравнительного анализа кандидатов на самых разных системах.
27 марта 2006 года проект eSTREAM официально объявил об окончании Фазы 1.
1 августа 2006 года Фаза 2 была официально начата. Для каждого из профилей был выбран ряд алгоритмов, которые будут алгоритмами Фокусной Фазы 2. Это разработки, которые eSTREAM считает особенно интересными и поощряет больше криптоанализа и оценки производительности этих алгоритмов. Кроме того, ряд алгоритмов для каждого профиля принимаются как алгоритмы Фазы 2, что означает, что они по-прежнему действительны в качестве кандидатов eSTREAM. Кандидаты Фокусной Фазы 2 будут переклассифицироваться каждые шесть месяцев.
Фаза 3 началась в апреле 2007 года. Кандидатами на Профиле 1 (программное обеспечение) были:
Кандидатами на Профиле 2 (аппаратное обеспечение) были:
Фаза 3 завершилась 15 апреля 2008 года объявлением кандидатов, отобранных для финального портфеля eSTREAM. Выбранные алгоритмы:
Шифры портфолио eSTREAM по состоянию на январь 2012 г [update].: [7]
Версии шифров портфеля eSTREAM, поддерживающие расширенные длины ключей:
Обратите внимание, что 128-битная версия Grain v1 больше не поддерживается ее разработчиками и была заменена на Grain-128a. Grain-128a не считается частью портфолио eSTREAM.
По состоянию на декабрь 2008 г [update].:
Этот шифр присутствовал в исходном портфолио, но был удален в версии 1, опубликованной в сентябре 2008 года.