еСТРИМ

Проект по выявлению новых потоковых шифров для широкого внедрения

eSTREAM — это проект по «выявлению новых потоковых шифров , пригодных для широкого внедрения», ^{[1] [2],} организованный сетью ECRYPT ЕС . Он был создан в результате отказа всех шести потоковых шифров, представленных в проекте NESSIE . Призыв к использованию примитивов впервые был объявлен в ноябре 2004 года. Проект был завершен в апреле 2008 года. Проект был разделен на отдельные этапы, и целью проекта был поиск алгоритмов, подходящих для различных профилей приложений.

Профили

Материалы, отправленные в eSTREAM, попадают в один или оба из двух профилей:

• Профиль 1: «Потоковые шифры для программных приложений с высокими требованиями к пропускной способности ».
• Профиль 2: «Потоковые шифры для аппаратных приложений с ограниченными ресурсами, такими как ограниченное хранилище, количество шлюзов или энергопотребление».

Оба профиля содержат подкатегорию «А» (1А и 2А) с шифрами, которые помимо шифрования также обеспечивают аутентификацию. На этапе 3 ни один из шифров, обеспечивающих аутентификацию, не рассматривается (из шифра NLS была удалена аутентификация для повышения его производительности).

Портфолио eSTREAM

По состоянию на сентябрь 2011 года ^[update]портфель eSTREAM составляют следующие шифры: ^[3]

Все это бесплатно для любого использования. Rabbit был единственным, патент на который находился на рассмотрении во время конкурса eStream, но он был выпущен в общественное достояние в октябре 2008 года. ^[4]

Исходный портфель, опубликованный в конце Фазы 3, состоял из вышеуказанных шифров плюс F-FCSR , который был в Профиле 2. ^[5] Однако криптоанализ F-FCSR ^[6] привел к пересмотру портфеля в сентябре 2008 года. который удалил этот шифр.

Фазы

Фаза 1

Этап 1 включал общий анализ всех представленных проектов с целью выбора подмножества представленных проектов для дальнейшего изучения. Проекты были тщательно изучены на основе критериев безопасности, производительности (в отношении блочного шифра AES — стандарта, одобренного правительством США, а также других кандидатов), простоты и гибкости, обоснованности и вспомогательного анализа, а также ясности и полноты документации. . Заявки по профилю 1 принимались только в том случае, если они демонстрировали производительность программного обеспечения, превосходящую AES-128 в режиме счетчика .

Мероприятия на этапе 1 включали большой объем анализа и презентацию результатов анализа, а также обсуждение. В рамках проекта также была разработана система тестирования работоспособности кандидатов. Затем эта структура использовалась для сравнения кандидатов в самых разных системах.

27 марта 2006 года проект eSTREAM официально объявил об окончании первой фазы.

Фаза 2

1 августа 2006 года официально стартовал второй этап. Для каждого профиля был выбран ряд алгоритмов в качестве алгоритмов Фазы 2. Это проекты, которые eSTREAM находит особенно интересными и поощряет более тщательный криптоанализ и оценку производительности этих алгоритмов. Кроме того, ряд алгоритмов для каждого профиля признаны алгоритмами Фазы 2, что означает, что они по-прежнему действительны в качестве кандидатов eSTREAM. Кандидаты Focus 2 будут переклассифицироваться каждые шесть месяцев.

Этап 3

Фаза 3 началась в апреле 2007 года. Кандидатами на профиль 1 (программное обеспечение) были:

• КриптМТ (версия 3)
• Дракон
• УВ (УВ-128 и УВ-256)
• ЛЕКС (LEX-128, LEX-192 и LEX-256)
• NLS (NLSv2, только шифрование, без аутентификации)
• Кролик
• Сальса20 /12
• СОСЕМАНУК

Кандидатами на профиль 2 (аппаратное обеспечение) были:

• DECIM (DECIM v2 и DECIM-128)
• F-FCSR (F-FCSR-H v2 и F-FCSR-16)
• Зерно (Зерно v1 и Зерно-128)
• МИККИ (МИККИ 2.0 и МИККИ-128 2.0)
• Мустик , Помаранч (версия 3)
• Тривиум

Этап 3 завершился 15 апреля 2008 г. объявлением кандидатов, отобранных для окончательного портфолио eSTREAM. Выбранными алгоритмами были:

• Для профиля 1: HC-128, Rabbit, Salsa20/12 и SOSEMANUK.
• Для профиля 2: F-FCSR-H v2, Grain v1, Mickey v2 и Trivium.

Материалы

В портфолио eSTREAM

Шифры портфолио eSTREAM по состоянию на январь 2012 г ^[update].: ^[7]

Версии портфельных шифров eSTREAM, поддерживающие расширенную длину ключей:

Обратите внимание, что 128-битная версия Grain v1 больше не поддерживается ее разработчиками и была заменена Grain-128a. Grain-128a не считается частью портфеля eSTREAM.

По состоянию на декабрь 2008 г ^[update].:

Больше не входит в портфолио eSTREAM

Этот шифр присутствовал в исходном портфолио, но был удален в версии 1, опубликованной в сентябре 2008 года.

Отобраны в качестве кандидатов на Этап 3, но не для портфолио.

Выбраны в качестве фокусных кандидатов для Фазы 2, но не в качестве кандидатов для Фазы 3.

Выбраны в качестве кандидатов на этап 2, но не в качестве основных кандидатов или кандидатов на этап 3.

Не выбран в качестве основного кандидата или кандидата на этап 2.

Смотрите также

• AES-процесс
• Конкурс CAESAR - Конкурс на разработку схем аутентифицированного шифрования.
• НЕССИ
• КРИПТРЕК

Рекомендации

1. «Вызов ECRYPT для примитивов потокового шифрования» (изд. версии 1.3). 12 апреля 2005 г. Архивировано из оригинала 17 июля 2012 г. Проверено 2 апреля 2014 г.
2. Винсент Реймен (1 января 2010 г.). «Потоковые шифры и проект eSTREAM» (PDF) .
3. «Портфолио eSTREAM (ред. 1)» (PDF) . Архивировано из оригинала (PDF) 13 августа 2012 г. Проверено 1 октября 2008 г.
4. Архивная копия. Архивировано 30 июня 2009 г. в Wayback Machine.
5. «Проект eSTREAM - Фаза 3 eSTREAM» . www.ecrypt.eu.org .
6. М. Хелл и Т. Йоханссон. Взлом потокового шифра F-FCSR-H в реальном времени. В журнале J. Pieprzyk, редакторе журнала Proceedings of Asiacrypt 2008, появятся конспекты лекций по информатике.
7. "ECRYPT II" (PDF) . Архивировано из оригинала (PDF) 18 октября 2012 года . Проверено 23 марта 2013 г.

Внешние ссылки

• Домашняя страница проекта. Архивировано 15 апреля 2012 г. на Wayback Machine.
  • Дискуссионный форум. Архивировано 22 апреля 2012 г. на Wayback Machine.
  • Платформа тестирования eSTREAM. HOWTO по оптимизированному коду eSTREAM. Архивировано 15 июня 2012 г. на Wayback Machine.
  • Обновление 1: (PDF) Архивировано 17 июля 2012 г. в Wayback Machine.
• Заметки о проекте ECRYPT Stream Cipher Дэниела Дж. Бернстайна