Wikipedista:Strf03/ESTREAM
eSTREAM je projekt pro „identifikaci nových proudových šifer vhodných pro široké přijetí“ [1] organizovaný sítí EU ECRYPT. Byl zřízen v důsledku selhání všech šesti proudových šifer předložených do projektu NESSIE . Výzva k přijetí primitiv byla poprvé vydána v listopadu 2004. Projekt byl dokončen v dubnu 2008. Projekt byl rozdělen do samostatných fází a cílem projektu bylo najít algoritmy vhodné pro různé aplikační profily.
Profily
[editovat | editovat zdroj]Příspěvky do eSTREAM spadají do jednoho nebo obou ze dvou profilů:
- Profil 1: „Proudové šifry pro softwarové aplikace s vysokými požadavky na propustnost “
- Profil 2: „Proudové šifry pro hardwarové aplikace s omezenými prostředky, jako je omezené úložiště, počet bran nebo spotřeba energie.“
Oba profily obsahují podkategorii „A“ (1A a 2A) se šiframi, které kromě šifrování poskytují také ověřování. Ve Fázi 3 se neuvažuje o žádné šifře poskytující autentizaci (Šifra NLS z ní odstranila autentizaci, aby zlepšila svůj výkon).
Portfolio eSTREAM
[editovat | editovat zdroj]Od září 2011 tvoří portfolio eSTREAM následující šifry:[2]
| Profil 1 (software) | Profil 2 (hardware) |
|---|---|
| HC-128 [1] | Grain [2] |
| Rabbit [3] | MICKEY [4] |
| Salsa20 / 12 [5] | Trivium [6] |
| SOSEMANUK [7] |
Všechny tyto šifry jsou volně dostupné pro jakékoli využití. Rabbit byla jediná šifra, která získala patent během soutěže eStream, ale do veřejného vlastnictví byl propuštěn v říjnu 2008. [3]
Původní portfolio, publikované na konci Fáze 3, sestávalo z výše uvedených šifer plus F-FCSR, který byl v profilu 2. [4] Nicméně, kryptoanalýza F-FCSR [5] vedla k revizi portfolia v září 2008, která odstranila tuto šifru.
Fáze
[editovat | editovat zdroj]Fáze 1
[editovat | editovat zdroj]Fáze 1 zahrnovala obecnou analýzu všech podaných šifer s cílem vybrat podmnožinu předložených návrhů pro další kontrolu. Návrhy byly přezkoumány na základě kritérií bezpečnosti, výkonu (s ohledem na blokovou šifru AES - standard schválený vládou USA), jednoduchosti a pružnosti, odůvodnění a podpůrné analýzy, a jasnosti a úplnosti dokumentace. Podané šifry v profilu 1 byly přijaty, pouze pokud prokázaly vyšší softwarový výkon než AES-128 v čítačovém režimu .
Aktivity ve Fázi 1 zahrnovaly velké množství analýz a prezentací výsledků analýz i diskuse. V rámci projektu byl také vyvinut rámec pro testování výkonnosti kandidátů. Rámec byl poté použit pro srovnání kandidátů na široké škále systémů.
Dne 27. března 2006 projekt eSTREAM oficiálně oznámil konec 1. fáze.
Fáze 2
[editovat | editovat zdroj]1. srpna 2006 byla oficiálně zahájena Fáze 2. Pro každý z profilů byla vybrána řada algoritmů jako algoritmy Zaměření Fáze 2. Jedná se o návrhy, se kterými eSTREAM zachází se zvláštním zájmem a podporuje více kryptoanalýzy a hodnocení výkonu u těchto algoritmů. Navíc je pro každý profil přijata řada algoritmů jako algoritmy Fáze 2, což znamená, že jsou stále platné jako kandidáti projektu eSTREAM. Kandidáti na Fázi Zaměření 2 budou každých šest měsíců přehodnocovány.
Fáze 3
[editovat | editovat zdroj]Fáze 3 byla zahájena v dubnu 2007. Kandidáti na profil 1 (software) jsou:
- CryptMT (verze 3)
- Dragon
- HC (HC-128 a HC-256)
- LEX (LEX-128, LEX-192 a LEX-256)
- NLS (NLSv2, pouze šifrování, nikoli ověřování)
- Rabbit
- Salsa20 / 12
- SOSEMANUK
Kandidáti na profil 2 (hardware) jsou:
- DECIM (DECIM v2 a DECIM-128)
- F-FCSR (F-FCSR-H v2 a F-FCSR-16)
- Grain (Grain v1 a Grain-128)
- MICKEY (MICKEY 2.0 a MICKEY-128 2.0)
- Moustique, Pomaranch (verze 3)
- Trivium
Fáze 3 skončila dne 15. dubna 2008 oznámením kandidátů, kteří byli vybráni pro konečné portfolio eSTREAM. Vybrané algoritmy profilu 1 byly: HC-128, Rabbit, Salsa20/12 a SOSEMANUK. Vybrané algoritmy profilu 2 byly: F-FCSR-H v2, Grain v1, Mickey v2 a Trivium.
Podání
[editovat | editovat zdroj]| Klíč | |
|---|---|
| P | V profilu eSTREAM |
| Dříve v profilu eSTREAM | |
| 3 | Šifra „Fáze 3“ |
| F | Šifra „Focus Phase 2“ |
| 2 | Šifra „Fáze 2“ |
| A | „Archivovaná“ šifra |
| M | Zahrnuje MAC |
| pat | Patentováno nebo patent čeká na vyřízení; některá použití vyžadují licenci |
| Byl pat, nyní zdarma pro jakékoli použití |
V portfoliu eSTREAM
[editovat | editovat zdroj]Šifry portfolia eSTREAM k lednu 2012 jsou: [6]
| Profil 1
(software) |
Profil 2 (Hardware) |
|---|---|
| 128bitový klíč | 80bitový klíč |
| HC-128 | Grain v1 |
| Rabbit | MICKEY 2.0 |
| Salsa20 / 12 | Trivium |
| SOSEMANUK | - |
Verze šifry portfolia eSTREAM podporující prodloužené délky klíčů:
| Profil 1 (software) |
Profil 2 (Hardware) |
|---|---|
| 256bitový klíč | 128bitový klíč |
| HC-256 | - |
| - | MICKEY -128 2.0 |
| Salsa20 / 12 | - |
| - | - |
Všimněte si, že 128bitová verze Grain v1 není již návrháři podporována a byla nahrazena Grain-128a. Grain-128a se nepovažuje za součást portfolia eSTREAM.
K prosinci 2008:
| Šifra | eSTREAM webová stránka |
Profil 1 (software) |
Profil 2 (Hardware) |
Vlastnosti | Zadavatelé |
|---|---|---|---|---|---|
| Grain | [8] | PF | Martin Hell, Thomas Johansson a Willi Meier | ||
| HC-256 (HC-128, HC-256) | [9] | PF | Hongjun Wu | ||
| MICKEY (MICKEY 2.0, MICKEY-128 2.0) | [10] | PF | Steve Babbage a Matthew Dodd | ||
| Rabbit | [11] | P | 2 | Martin Boesgaard, Mette Vesterager, Thomas Christensen a Erik Zenner | |
| Salsa20 | [12] | PF | 2 | Daniel J. Bernstein | |
| SOSEMANUK | [13] | P | Pojďte Berbain, Olivier Billet, Anne Canteaut , Nicolas Courtois, Henri Gilbert, Louis Goubin, Aline Gouget, Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin a Hervé Sibert | ||
| Trivium | [14] | PF | Christophe De Cannière a Bart Preneel |
Již není v portfoliu eSTREAM
[editovat | editovat zdroj]Tato šifra byla v původním portfoliu, ale byla odstraněna v revizi 1, publikované v září 2008.
| Šifra | eSTREAM webová stránka |
Profil 1 (software) |
Profil 2 (Hardware) |
Vlastnosti | Zadavatelé |
|---|---|---|---|---|---|
| F-FCSR (F-FCSR-H v2, F-FCSR-16) | [15] | Thierry Berger, François Arnault a Cédric Lauradoux |
Vybráni jako kandidáti fáze 3, ale ne pro portfolio
[editovat | editovat zdroj]| Šifra | eSTREAM webová stránka |
Profil 1 (software) |
Profil 2 (Hardware) |
Vlastnosti | Zadavatelé |
|---|---|---|---|---|---|
| CryptMT (verze 3) | [16] | 3 | pat | Makoto Matsumoto, Hagita Mariko, Takuji Nishimura a Matsuo Saito | |
| DECIM (DECIM v2, DECIM-128) | [17] | 3 | pat | Come Berbain, Olivier Billet, Anne Canteaut, Nicolas Courtois, Blandine Debraize, Henri Gilbert, Louis Goubin, Aline Gouget, Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin a Hervé Sibert | |
| Dragon | [18] | 3F | Ed Dawson, Kevin Chen, Matt Henricksen, William Millan, Leonie Simpson, HoonJae Lee, SangJae Moon | ||
| Edon80 | [19] | 3 | Danilo Gligoroski, Smile Markovski, Ljupco Kocarev a Marjan Gusev | ||
| LEX | [20] | 3F | 2 | Alex Biryukov | |
| MOSQUITO (aka Moustique) | [21] | 3 | Joan Daemen a Paris Kitsos | ||
| NLS (NLSv2, pouze šifrování) | [22] | 3 | Gregory Rose, Philip Hawkes, Michael Paddon a Miriam Wiggers de Vries | ||
| Pomaranch (verze 3) | [23] | 3 | Tor Helleseth, Cees Jansen a Alexander Kolosha |
Vybráni jako kandidáti na fázi 2, ale ne jako kandidáti na fázi 3
[editovat | editovat zdroj]| Šifra | eSTREAM webová stránka |
Profil 1 (software) |
Profil 2 (Hardware) |
Vlastnosti | Zadavatelé |
|---|---|---|---|---|---|
| Phelix | [24] | F | F | M | Doug Whiting, Bruce Schneier, Stefan Lucks a Frédéric Muller |
| Py | [25] | F | Eli Biham a Jennifer Seberry |
Vybráni jako kandidáti fáze 2, ale ne jako kandidáti fáze 3
[editovat | editovat zdroj]| Šifra | eSTREAM webová stránka |
Profil 1 (software) |
Profil 2 (Hardware) |
Vlastnosti | Zadavatelé |
|---|---|---|---|---|---|
| ABC | [26] | 2 | Vladimir Anashin, Andrey Bogdanov, Ilya Kizhvatov a Sandeep Kumar | ||
| Achterbahn | [27] | 2 | Berndt Gammel, Rainer Göttfert a Oliver Kniffler | ||
| DICING | [28] | 2 | Li An-Ping | ||
| Hermes8 | [29] | A | 2 | Ulrich Kaiser | |
| NLS | [30] | 2 | 2 | Gregory Rose, Philip Hawkes, Michael Paddon a Miriam Wiggers de Vries | |
| Polar Bear | [31] | 2 | 2 | Johan Håstad a Mats Näslund | |
| Pomaranch | [32] | A | 2 | Cees Jansen a Alexander Kolosha | |
| SFINKS | [33] [ trvalý mrtvý odkaz ] | 2 | M | Braeken, Joseph Lano, Nele Mentens, Bart Preneel a Ingrid Verbauwhede | |
| TSC-3 | [34] | 2 | Jin Hong, Dong Hoon Lee, Yongjin Yeom, Daewan Han a Seongtaek Chee | ||
| VESTA | [35] | 2 | M pat | Sean O'Neil, Benjamin Gittins a Howard Landman | |
| WG | [36] | 2 | Guang Gong a Yassir Nawaz | ||
| Yamb | [37] [ trvalý mrtvý odkaz ] | 2 | 2 | LAN krypto | |
| ZK-krypta | [38] [ trvalý mrtvý odkaz ] | 2 | M pat | Carmi Gressel, Ran Granot a Gabi Vago |
Nevybráni jako kandidáti Fáze Zaměření 2
[editovat | editovat zdroj]| Šifra | eSTREAM webová stránka |
Profil 1 (software) |
Profil 2 (Hardware) |
Vlastnosti | Zadavatelé |
|---|---|---|---|---|---|
| Frogbit | [39] | A | M pat | Thierry Moreau | |
| Fubuki | [40] | A | pat | Makoto Matsumoto, Hagita Mariko, Takuji Nishimura a Matsuo Saito | |
| MAG | [41] | A | A | Rade Vuckovac | |
| Mir-1 | [42] | A | Alexander Maximov | ||
| SSS | [43] | A | A | M | Gregory Rose, Philip Hawkes, Michael Paddon a Miriam Wiggers de Vries |
| TRBDK3 YAEA | [44] | A | A | Timothy Brigham |
Viz také
[editovat | editovat zdroj]Reference
[editovat | editovat zdroj]- ↑ Dostupné online.
- ↑ The eSTREAM Portfolio (rev. 1)
- ↑ a b http://www.ecrypt.eu.org/stream/phorum/read.php?1,1244
- ↑ The eSTREAM Project - eSTREAM Phase 3
- ↑ M. Hell and T. Johansson. Breaking the F-FCSR-H stream cipher in Real Time. In J. Pieprzyk, editor, Proceedings of Asiacrypt 2008, Lecture Notes in Computer Science, to appear.
- ↑ Dostupné online.
[[Kategorie:Proudové šifry]] [[Kategorie:Výzkumné projekty]]