eSTREAM

Проект по выявлению новых потоковых шифров для широкого внедрения

eSTREAM — это проект по «определению новых потоковых шифров, пригодных для широкого внедрения», ^{[1] [2],} организованный сетью ECRYPT ЕС . Он был создан в результате провала всех шести потоковых шифров, представленных в проект NESSIE . Призыв к примитивам был впервые опубликован в ноябре 2004 года. Проект был завершен в апреле 2008 года. Проект был разделен на отдельные фазы, и целью проекта было найти алгоритмы, подходящие для различных профилей приложений.

Профили

Заявки, поданные в eSTREAM, попадают в один или оба из двух профилей:

• Профиль 1: «Поточные шифры для программных приложений с высокими требованиями к пропускной способности »
• Профиль 2: «Потоковые шифры для аппаратных приложений с ограниченными ресурсами, такими как ограниченное хранилище, количество вентилей или энергопотребление».

Оба профиля содержат подкатегорию "A" (1A и 2A) с шифрами, которые также обеспечивают аутентификацию в дополнение к шифрованию. На этапе 3 ни один из шифров, обеспечивающих аутентификацию, не рассматривается (из шифра NLS была удалена аутентификация для повышения его производительности).

Портфолио eSTREAM

По состоянию на сентябрь 2011 года ^[update]портфель eSTREAM состоит из следующих шифров: ^[3]

Все они бесплатны для любого использования. Rabbit был единственным, у которого был патент на рассмотрении во время конкурса eStream, но он был передан в общественное достояние в октябре 2008 года. ^[4]

Первоначальный портфель, опубликованный в конце Фазы 3, состоял из вышеуказанных шифров и F-FCSR , который был в Профиле 2. ^[5] Однако криптоанализ F-FCSR ^[6] привел к пересмотру портфеля в сентябре 2008 года, в результате которого этот шифр был удален.

Фазы

Фаза 1

Фаза 1 включала общий анализ всех заявок с целью выбора подмножества представленных проектов для дальнейшего изучения. Проекты были изучены на основе критериев безопасности, производительности (по отношению к блочному шифру AES — одобренному правительством США стандарту, а также другим кандидатам), простоты и гибкости, обоснования и подтверждающего анализа, а также ясности и полноты документации. Заявки в Профиле 1 принимались только в том случае, если они демонстрировали производительность программного обеспечения, превосходящую AES-128 в режиме счетчика .

Мероприятия на этапе 1 включали большой объем анализа и презентаций результатов анализа, а также обсуждения. Проект также разработал структуру для тестирования производительности кандидатов. Затем эта структура использовалась для сравнительного анализа кандидатов на самых разных системах.

27 марта 2006 года проект eSTREAM официально объявил об окончании Фазы 1.

Фаза 2

1 августа 2006 года Фаза 2 была официально начата. Для каждого из профилей был выбран ряд алгоритмов, которые будут алгоритмами Фокусной Фазы 2. Это разработки, которые eSTREAM считает особенно интересными и поощряет больше криптоанализа и оценки производительности этих алгоритмов. Кроме того, ряд алгоритмов для каждого профиля принимаются как алгоритмы Фазы 2, что означает, что они по-прежнему действительны в качестве кандидатов eSTREAM. Кандидаты Фокусной Фазы 2 будут переклассифицироваться каждые шесть месяцев.

Фаза 3

Фаза 3 началась в апреле 2007 года. Кандидатами на Профиле 1 (программное обеспечение) были:

• CryptMT (версия 3)
• Дракон
• HC (HC-128 и HC-256)
• ЛЕКС (ЛЕКС-128, ЛЕКС-192 и ЛЕКС-256)
• NLS (NLSv2, только шифрование, без аутентификации)
• Кролик
• Сальса20 /12
• СОСЕМАНУК

Кандидатами на Профиле 2 (аппаратное обеспечение) были:

• DECIM (DECIM v2 и DECIM-128)
• F-FCSR (F-FCSR-H v2 и F-FCSR-16)
• Зерно (Зерно v1 и Зерно-128)
• МИККИ (МИККИ 2.0 и МИККИ-128 2.0)
• Мустик , Помаранч (версия 3)
• Тривиум

Фаза 3 завершилась 15 апреля 2008 года объявлением кандидатов, отобранных для финального портфеля eSTREAM. Выбранные алгоритмы:

• Для профиля 1: HC-128, Rabbit, Salsa20/12 и SOSEMANUK.
• Для профиля 2: F-FCSR-H v2, Grain v1, Mickey v2 и Trivium.

Представления

В портфолио eSTREAM

Шифры портфолио eSTREAM по состоянию на январь 2012 г ^[update].: ^[7]

Версии шифров портфеля eSTREAM, поддерживающие расширенные длины ключей:

Обратите внимание, что 128-битная версия Grain v1 больше не поддерживается ее разработчиками и была заменена на Grain-128a. Grain-128a не считается частью портфолио eSTREAM.

По состоянию на декабрь 2008 г ^[update].:

Больше не в портфолио eSTREAM

Этот шифр присутствовал в исходном портфолио, но был удален в версии 1, опубликованной в сентябре 2008 года.

Выбраны в качестве кандидатов на 3-й этап, но не для портфолио

Выбраны в качестве целевых кандидатов на этапе 2, но не в качестве кандидатов на этапе 3

Выбраны в качестве кандидатов на этап 2, но не в качестве целевых или кандидатов на этап 3

Не выбран в качестве фокуса или кандидатов на этап 2

Смотрите также

• процесс AES
• Конкурс CAESAR – Конкурс по разработке аутентифицированных схем шифрования
• НЕССИ
• КРИПТРЕК

Ссылки

1. "ECRYPT Call for Stream Cipher Primitives" (версия 1.3 ред.). 12 апреля 2005 г. Архивировано из оригинала 17 июля 2012 г. Получено 2 апреля 2014 г.
2. Винсент Реймен (01.01.2010). «Потоковые шифры и проект eSTREAM» (PDF) .
3. "Портфолио eSTREAM (версия 1)" (PDF) . Архивировано из оригинала (PDF) 2012-08-13 . Получено 2008-10-01 .
4. Архивная копия Архивировано 2009-06-30 в Wayback Machine
5. "Проект eSTREAM - eSTREAM Фаза 3". www.ecrypt.eu.org .
6. М. Хелл и Т. Йоханссон. Взлом потокового шифра F-FCSR-H в реальном времени. В J. Pieprzyk, редактор, Труды Asiacrypt 2008, Заметки лекций по информатике, которые появятся.
7. "ECRYPT II" (PDF) . Архивировано из оригинала (PDF) 18 октября 2012 . Получено 23 марта 2013 .

Внешние ссылки

• Домашняя страница проекта Архивировано 15.04.2012 на Wayback Machine
  • Форум для обсуждения Архивировано 22.04.2012 на Wayback Machine
  • Тестовая среда eSTREAM. Руководство по оптимизированному коду eSTREAM. Архивировано 15 июня 2012 г. на Wayback Machine.
  • Обновление 1: (PDF) Архивировано 17 июля 2012 г. на Wayback Machine
• Заметки о проекте потокового шифра ECRYPT Дэниела Дж. Бернстайна