 | В этой статье слишком много ссылок на первоисточники . ( Апрель 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
eSTREAM - это проект, направленный на «определение новых потоковых шифров, пригодных для широкого внедрения» [1], организованный сетью ECRYPT ЕС . Он был создан в результате отказа всех шести потоковых шифров, представленных проекту NESSIE . Призыв к примитивам был впервые объявлен в ноябре 2004 года. Проект был завершен в апреле 2008 года. Проект был разделен на отдельные фазы, и цель проекта заключалась в поиске алгоритмов, подходящих для различных профилей приложений.
Профили [ править ]
Отправленные в eSTREAM материалы относятся к одному или обоим из двух профилей:
- Профиль 1: «Потоковые шифры для программных приложений с высокими требованиями к пропускной способности ».
- Профиль 2: «Потоковые шифры для аппаратных приложений с ограниченными ресурсами, такими как ограниченное хранилище, количество шлюзов или энергопотребление».
Оба профиля содержат подкатегорию «A» (1A и 2A) с шифрами, которые также обеспечивают аутентификацию в дополнение к шифрованию. На этапе 3 ни один из шифров, обеспечивающих аутентификацию, не рассматривается (из шифра NLS была удалена аутентификация для повышения его производительности).
Портфолио eSTREAM [ править ]
По состоянию на сентябрь 2011 г. [Обновить]портфолио eSTREAM включает следующие шифры: [2]
| Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) |
|---|---|
| HC-128 [1] | Зерно [2] |
| Кролик [3] | МИККИ [4] |
| Сальса20 / 12 [5] | Тривиум [6] |
| СОСЕМАНУК [7] |
Все они бесплатны для любого использования. Rabbit был единственным, у кого был заявлен патент во время конкурса eStream, но он был выпущен в общественное достояние в октябре 2008 года [3].
Исходный портфель, опубликованный в конце Фазы 3, состоял из вышеуказанных шифров плюс F-FCSR, который был в Профиле 2. [4] Однако криптоанализ F-FCSR [5] привел к пересмотру портфеля в сентябре 2008 г. который удалил этот шифр.
Фазы [ править ]
Фаза 1 [ править ]
Этап 1 включал общий анализ всех представленных проектов с целью выбора подмножества представленных дизайнов для дальнейшего изучения. Проекты были тщательно изучены на основе критериев безопасности, производительности (в отношении блочного шифра AES - стандарт, утвержденного правительством США, а также других кандидатов), простоты и гибкости, обоснованности и подтверждающего анализа, а также ясности и полноты документация. Заявки в Профиле 1 были приняты только в том случае, если они продемонстрировали производительность программного обеспечения, превосходящую AES-128 в режиме счетчика .
Мероприятия на Этапе 1 включали большой объем анализа и презентации результатов анализа, а также обсуждения. В рамках проекта также была разработана структура для проверки работоспособности кандидатов. Затем эта структура была использована для тестирования кандидатов на самых разных системах.
27 марта 2006 года проект eSTREAM официально объявил о завершении Фазы 1.
Фаза 2 [ править ]
1 августа 2006 г. был официально начат второй этап. Для каждого из профилей был выбран ряд алгоритмов в качестве алгоритмов фазы 2 фокусировки. Это проекты, которые eSTREAM находят особенно интересными и побуждают к большему криптоанализу и оценке производительности этих алгоритмов. Кроме того, несколько алгоритмов для каждого профиля принимаются в качестве алгоритмов фазы 2, что означает, что они все еще действительны в качестве кандидатов на eSTREAM. Кандидаты Focus 2 будут переклассифицироваться каждые шесть месяцев.
Фаза 3 [ править ]
Фаза 3 началась в апреле 2007 года. Кандидатами на Профиль 1 (программное обеспечение) являются:
- CryptMT (версия 3)
- Дракон
- HC (HC-128 и HC-256)
- LEX (LEX-128, LEX-192 и LEX-256)
- NLS (NLSv2, только шифрование, не аутентификация)
- Кролик
- Сальса20 / 12
- СОСЕМАНУК
Кандидатами на Профиль 2 (оборудование) являются:
- DECIM (DECIM v2 и DECIM-128)
- F-FCSR (F-FCSR-H v2 и F-FCSR-16)
- Зерно (Grain v1 и Grain-128)
- МИККИ (МИККИ 2.0 и МИККИ-128 2.0)
- Мустик , Помаранч (версия 3)
- Тривиум
Фаза 3 завершилась 15 апреля 2008 г. объявлением кандидатов, отобранных для окончательного портфолио eSTREAM. Выбранные алгоритмы профиля 1 были: HC-128, Rabbit, Salsa20 / 12 и SOSEMANUK. Были выбраны следующие алгоритмы профиля 2: F-FCSR-H v2, Grain v1, Mickey v2 и Trivium.
Представления [ править ]
| Ключ | |
|---|---|
| п | В профиле eSTREAM |
| Ранее в профиле eSTREAM | |
| 3 | Шифр "фазы 3" |
| F | шифр "Фаза 2 фокуса" |
| 2 | Шифр "Фаза 2" |
| А | "Архивный" шифр |
| M | Включает MAC |
| погладить | Запатентовано или заявлено на патент; для некоторых видов использования требуется лицензия |
| Был похлопан , теперь бесплатно для любого использования |
В портфолио eSTREAM [ править ]
Шифры портфеля eSTREAM по состоянию на январь 2012 года [Обновить]: [6]
| Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) |
|---|---|
| 128-битный ключ | 80-битный ключ |
| HC-128 | Зерно v1 |
| Кролик | МИККИ 2.0 |
| Сальса20 / 12 | Тривиум |
| СОСЕМАНУК | - |
Версии шифров портфеля eSTREAM, поддерживающие расширенную длину ключа:
| Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) |
|---|---|
| 256-битный ключ | 128-битный ключ |
| HC-256 | - |
| - | МИККИ -128 2,0 |
| Сальса20 / 12 | - |
| - | - |
Обратите внимание, что 128-битная версия Grain v1 больше не поддерживается разработчиками и была заменена на Grain-128a. Grain-128a не входит в портфель eSTREAM.
По состоянию на декабрь 2008 г . [Обновить]:
| Шифр | веб-страница eSTREAM | Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Зерно | [8] | ПФ | Мартин Ад, Томас Йоханссон и Вилли Мейер | ||
| HC-256 (HC-128, HC-256) | [9] | ПФ | Хунцзюнь Ву | ||
| МИККИ (МИККИ 2.0, МИККИ-128 2.0) | [10] | ПФ | Стив Бэббидж и Мэтью Додд | ||
| Кролик | [11] | п | 2 | Мартин Босгаард, Метте Вестерагер, Томас Кристенсен и Эрик Зеннер | |
| Сальса20 | [12] | ПФ | 2 | Дэниел Дж. Бернштейн | |
| СОСЕМАНУК | [13] | п | Приходите Бербен, Оливье Билле, Анн Канто , Николя Куртуа , Анри Жильбер, Луи Губен, Алин Гуге , Луи Гранбулан, Седрик Лораду, Марин Минье, Томас Порнин и Эрве Сиберт | ||
| Тривиум | [14] | ПФ | Кристоф де Канньер и Барт Пренель |
Больше не в портфолио eSTREAM [ править ]
Этот шифр был в исходном портфолио, но был удален в редакции 1, опубликованной в сентябре 2008 года.
| Шифр | веб-страница eSTREAM | Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) | Характеристики | Отправители |
|---|---|---|---|---|---|
| F-FCSR (F-FCSR-H v2, F-FCSR-16) | [15] | Тьерри Берже, Франсуа Арно и Седрик Лораду |
Выбраны в качестве кандидатов на этап 3, но не включены в портфолио [ править ]
| Шифр | веб-страница eSTREAM | Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) | Характеристики | Отправители |
|---|---|---|---|---|---|
| CryptMT (версия 3) | [16] | 3 | погладить | Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто | |
| DECIM (DECIM v2, DECIM-128) | [17] | 3 | погладить | Come Berbain, Olivier Billet, Anne Canteaut, Nicolas Courtois, Blandine Debraize, Henri Gilbert, Louis Goubin, Aline Gouget, Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin и Hervé Sibert | |
| Дракон | [18] | 3F | Эд Доусон, Кевин Чен, Мэтт Хенриксен, Уильям Миллан, Леони Симпсон, HoonJae Lee, SangJae Moon | ||
| Эдон80 | [19] | 3 | Данило Глигороски, Смайл Марковски, Люпко Кокарев и Марьян Гусев | ||
| LEX | [20] | 3F | 2 | Алексей Бирюков | |
| MOSQUITO (он же Moustique) | [21] | 3 | Джоан Дэмен и Пэрис Китсос | ||
| NLS (NLSv2, только шифрование) | [22] | 3 | Грегори Роуз, Филип Хоукс, Майкл Пэддон и Мириам Виггерс де Фрис | ||
| Помаранч (версия 3) | [23] | 3 | Тор Хеллесет, Сис Янсен и Александр Колоша |
Выбраны в качестве кандидатов для фазы 2, но не в качестве кандидатов для фазы 3 [ править ]
| Шифр | веб-страница eSTREAM | Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Феликс | [24] | F | F | M | Дуг Уайтинг , Брюс Шнайер , Стефан Люкс и Фредерик Мюллер |
| Py | [25] | F | Эли Бихам и Дженнифер Себери |
Выбраны в качестве кандидатов для фазы 2, но не в качестве кандидатов для фокусировки или для фазы 3 [ править ]
| Шифр | веб-страница eSTREAM | Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) | Характеристики | Отправители |
|---|---|---|---|---|---|
| ABC | [26] | 2 | Владимир Анашин, Андрей Богданов, Илья Кижватов и Сандип Кумар | ||
| Ахтербан | [27] | 2 | Берндт Гаммель, Райнер Гёттферт и Оливер Книффлер | ||
| Нарезка | [28] | 2 | Ли Ань-Пин | ||
| Гермес8 | [29] | А | 2 | Ульрих Кайзер | |
| NLS | [30] | 2 | 2 | Грегори Роуз, Филип Хоукс, Майкл Пэддон и Мириам Виггерс де Фрис | |
| Полярный медведь | [31] | 2 | 2 | Йохан Хостад и Матс Нэслунд | |
| Помаранч | [32] | А | 2 | Сес Янсен и Александр Колоша | |
| СФИНКС | [33] [ постоянная мертвая ссылка ] | 2 | M | Ан Брекен, Джозеф Лано, Неле Ментенс, Барт Пренель и Ингрид Вербауэд | |
| TSC-3 | [34] | 2 | Джин Хун, Дон Хун Ли, Ёнджин Ём, Дээван Хан и Сонгтэк Чи | ||
| ЖИЛЕТ | [35] | 2 | M пэт | Шон О'Нил, Бенджамин Гиттинс и Говард Лэндман | |
| РГ | [36] | 2 | Гуан Гун и Ясир Наваз | ||
| Ямб | [37] [ постоянная мертвая ссылка ] | 2 | 2 | LAN Crypto | |
| ZK-Crypt | [38] [ постоянная мертвая ссылка ] | 2 | M пэт | Карми Грессел, Ран Гранот и Габи Ваго |
Не выбран в качестве кандидатов в фокус или на Фазу 2 [ править ]
| Шифр | веб-страница eSTREAM | Профиль 1 (программное обеспечение) | Профиль 2 (фурнитура) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Лягушечник | [39] | А | M пэт | Тьерри Моро | |
| Фубуки | [40] | А | погладить | Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто | |
| МАГ | [41] | А | А | Раде Вуковац | |
| Мир-1 | [42] | А | Александр Максимов | ||
| SSS | [43] | А | А | M | Грегори Роуз, Филип Хоукс, Майкл Пэддон и Мириам Виггерс де Фрис |
| TRBDK3 YAEA | [44] | А | А | Тимоти Бригам |
См. Также [ править ]
- AES процесс
- НЕССИ
- CRYPTREC
Ссылки [ править ]
- ^ «Вызов ECRYPT для примитивов потокового шифрования» (ред. Версии 1.3). 12 апреля 2005 . Проверено 2 апреля 2014 года .
- ^ Портфолио eSTREAM (ред. 1)
- ^ а б http://www.ecrypt.eu.org/stream/phorum/read.php?1,1244
- ^ Проект eSTREAM - фаза 3 eSTREAM
- ^ М. Ад и Т. Йоханссон. Взлом потокового шифра F-FCSR-H в реальном времени. В публикации J. Pieprzyk, редактора Proceedings of Asiacrypt 2008, Lecture Notes in Computer Science.
- ^ "ЭКРИПТ II" (PDF) . Архивировано 18 октября 2012 года из оригинала (pdf) . Проверено 23 марта 2013 года .
Внешние ссылки [ править ]
- Домашняя страница проекта
- Дискуссионный форум
- Платформа тестирования eSTREAM [45]
- Обновление 1: (PDF)
- Замечания по проекту ECRYPT поточного шифра по Daniel J. Bernstein
| ||||||||||||||||||
| ||||||||||||||||||
Категория