В криптографии SOBER — это семейство потоковых шифров , изначально разработанное Грегом Роузом из Qualcomm Australia начиная с 1997 года . Название представляет собой надуманную аббревиатуру от регистра с поддержкой семнадцати октетов . Первоначально шифр предназначался для замены сломанных шифров в сотовой телефонии. Шифры развивались, и к проекту присоединялись другие разработчики (в первую очередь Филлип Хоукс ).
SOBER был первым шифром с 17-байтовым регистром сдвига с линейной обратной связью (LFSR), формой прореживания , называемой заиканием , и функцией нелинейного выходного фильтра. Конкретная конфигурация сдвигового регистра оказалась уязвимой для атак типа «угадай и определи».
Для призыва NESSIE к новым криптографическим примитивам были разработаны три новые версии, называемые t-классом ; SOBER-t8 был практически идентичен SOBER-2, но не обладал достаточной конструктивной прочностью для представления NESSIE; Были представлены SOBER-t16 и SOBER-t32 . t32 был дальнейшим расширением до 32-битных слов, в то время как оба шифра имели более эффективный метод вычисления линейной обратной связи.
После NESSIE, SOBER-128 был разработан с учетом того, что было изучено. Заикание было удалено, потому что оно добавляло слишком мало мощности для накладных расходов, а нелинейная выходная функция была усилена. Как поточный шифр, SOBER-128 остается невзламываемым. Возможность аутентификации сообщений, которая была добавлена в то же время, была тривиально нарушена.