еСТРИМ
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
eSTREAM — это проект по «выявлению новых потоковых шифров, пригодных для широкого внедрения». [1] [2] организованный ЕС сетью ECRYPT . Он был создан в результате отказа всех шести потоковых шифров, представленных в проекте NESSIE . Призыв к использованию примитивов впервые был объявлен в ноябре 2004 года. Проект был завершен в апреле 2008 года. Проект был разделен на отдельные этапы, и целью проекта был поиск алгоритмов, подходящих для различных профилей приложений.
Профили [ править ]
Материалы, отправленные в eSTREAM, попадают в один или оба из двух профилей:
- Профиль 1: «Потоковые шифры для программных приложений с высокими к пропускной способности ». требованиями
- Профиль 2: «Потоковые шифры для аппаратных приложений с ограниченными ресурсами, такими как ограниченное хранилище, количество шлюзов или энергопотребление».
Оба профиля содержат подкатегорию «А» (1А и 2А) с шифрами, которые помимо шифрования также обеспечивают аутентификацию. На этапе 3 ни один из шифров, обеспечивающих аутентификацию, не рассматривается (из шифра NLS была удалена аутентификация для повышения его производительности).
Портфолио eSTREAM [ править ]
По состоянию на сентябрь 2011 г. [update] Следующие шифры составляют портфолио eSTREAM: [3]
| Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) |
|---|---|
| HC-128 [1]. Архивировано 1 июля 2012 г. в Wayback Machine. | Зерно [2]. Архивировано 6 октября 2008 г. в Wayback Machine. |
| Кролик [3]. Архивировано 13 июня 2012 г. в Wayback Machine. | МИККИ [4]. Архивировано 1 июля 2012 г. в Wayback Machine. |
| Salsa20 / 12 [5] Архивировано 5 апреля 2016 г. в Wayback Machine. | Тривиум [6]. Архивировано 23 сентября 2015 г. в Wayback Machine. |
| СОСЕМАНУК [7]. Архивировано 14 апреля 2012 г. в Wayback Machine. |
Все это бесплатно для любого использования. Rabbit был единственным, патент на который находился на рассмотрении во время конкурса eStream, но он был выпущен в общественное достояние в октябре 2008 года. [4]
Исходное портфолио, опубликованное в конце Фазы 3, состояло из вышеуказанных шифров плюс F-FCSR , который был в Профиле 2. [5] Однако криптоанализ F-FCSR [6] привело к пересмотру портфолио в сентябре 2008 года, в результате которого этот шифр был удален.
Фазы [ править ]
Фаза 1 [ править ]
Этап 1 включал общий анализ всех представленных проектов с целью выбора подмножества представленных проектов для дальнейшего изучения. Проекты были тщательно изучены на основе критериев безопасности, производительности (в отношении блочного шифра AES — стандарта, одобренного правительством США, а также других кандидатов), простоты и гибкости, обоснованности и вспомогательного анализа, а также ясности и полноты документации. . Заявки по профилю 1 принимались только в том случае, если они демонстрировали производительность программного обеспечения, превосходящую AES-128 в режиме счетчика .
Мероприятия на этапе 1 включали большой объем анализа и презентацию результатов анализа, а также обсуждение. В рамках проекта также была разработана система тестирования работоспособности кандидатов. Затем эта структура использовалась для сравнения кандидатов в самых разных системах.
27 марта 2006 года проект eSTREAM официально объявил об окончании первой фазы.
Фаза 2 [ править ]
1 августа 2006 года официально стартовал второй этап. Для каждого профиля был выбран ряд алгоритмов в качестве алгоритмов Фазы 2. Это проекты, которые eSTREAM находит особенно интересными и поощряет более тщательный криптоанализ и оценку производительности этих алгоритмов. Кроме того, ряд алгоритмов для каждого профиля признаны алгоритмами Фазы 2, что означает, что они по-прежнему действительны в качестве кандидатов eSTREAM. Кандидаты Focus 2 будут переклассифицироваться каждые шесть месяцев.
Фаза 3 [ править ]
Фаза 3 началась в апреле 2007 года. Кандидатами на профиль 1 (программное обеспечение) были:
Кандидатами на профиль 2 (аппаратное обеспечение) были:
Этап 3 завершился 15 апреля 2008 г. объявлением кандидатов, отобранных для окончательного портфолио eSTREAM. Выбранными алгоритмами были:
- Для профиля 1: HC-128, Rabbit, Salsa20/12 и SOSEMANUK.
- Для профиля 2: F-FCSR-H v2, Grain v1, Mickey v2 и Trivium.
Представления [ править ]
| Ключ | |
|---|---|
| П | В профиле eSTREAM |
| Ранее в профиле eSTREAM | |
| 3 | Шифр «Фазы 3» |
| Ф | шифр «Фаза 2 фокуса» |
| 2 | Шифр «Фазы 2» |
| А | «Архивный» шифр |
| М | Включает MAC |
| одинаковый | Запатентовано или заявлено на получение патента; для некоторых видов использования требуется лицензия |
| Было исправлено , теперь бесплатно для любого использования. |
В портфолио eSTREAM [ править ]
Шифры портфолио eSTREAM по состоянию на январь 2012 г. [update]: [7]
| Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) |
|---|---|
| 128-битный ключ | 80-битный ключ |
| ХК-128 | Зерно v1 |
| Кролик | МИККИ 2.0 |
| Сальса20 /12 | Тривиум |
| СОСЕМАНУК | - |
Версии портфельных шифров eSTREAM, поддерживающие ключи увеличенной длины:
| Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) |
|---|---|
| 256-битный ключ | 128-битный ключ |
| ХК-256 | - |
| - | МИККИ -128 2.0 |
| Сальса20 /12 | - |
| - | - |
Обратите внимание, что 128-битная версия Grain v1 больше не поддерживается ее разработчиками и была заменена Grain-128a. Grain-128a не считается частью портфеля eSTREAM.
По состоянию на декабрь 2008 г. [update]:
| Шифр | еСТРИМ веб-страница | Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Зерно | [8] Архивировано 1 июля 2012 г. в Wayback Machine. | ПФ | Мартин Хелл, Томас Йоханссон и Вилли Мейер | ||
| УВ-256 (УВ-128, УВ-256) | [9] Архивировано 1 июля 2012 г. в Wayback Machine. | ПФ | Хунцзюнь Ву | ||
| МИККИ (МИККИ 2.0, МИККИ-128 2.0) | [10] Архивировано 1 июля 2012 г. в Wayback Machine. | ПФ | Стив Бэббидж и Мэттью Додд | ||
| Кролик | [11] Архивировано 1 июля 2012 г. в Wayback Machine. | П | 2 | Мартин Боэсгаард, Метте Вестерагер, Томас Кристенсен и Эрик Ценнер | |
| Сальса20 | [12] Архивировано 1 июля 2012 г. в Wayback Machine. | ПФ | 2 | Дэниел Дж. Бернштейн | |
| СОСЕМАНУК | [13] Архивировано 1 июля 2012 г. в Wayback Machine. | П | Приходите Бербен, Оливье Бийе, Анн Канто , Николя Куртуа , Анри Жильбер, Луи Губен, Алин Гуже , Луи Гранбулан, Седрик Лораду Марин Миньер, Томас Порнен и Эрве Сиберт | ||
| Тривиум | [14] Архивировано 26 июня 2012 г. в Wayback Machine. | ПФ | Кристоф Де Каньер и Барт Пренель |
Больше не в портфолио eSTREAM [ править ]
Этот шифр присутствовал в исходном портфолио, но был удален в версии 1, опубликованной в сентябре 2008 года.
| Шифр | еСТРИМ веб-страница | Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Ф-FCSR (F-FCSR-H v2, F-FCSR-16) | [15] Архивировано 1 июля 2012 г. в Wayback Machine. | Тьерри Берже, Франсуа Арно и Седрик Лораду |
но не для портфолио Отобраны . в качестве кандидатов на Этап 3 ,
| Шифр | еСТРИМ веб-страница | Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) | Характеристики | Отправители |
|---|---|---|---|---|---|
| КриптМТ (версия 3) | [16] Архивировано 18 июня 2012 г. в Wayback Machine. | 3 | одинаковый | Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто | |
| ДЕСЯТЬ (ДЕСЯТЬ v2, ТЭН-128) | [17] Архивировано 1 июля 2012 г. в Wayback Machine. | 3 | одинаковый | Приходите Бербен, Оливье Бийе, Анн Канто, Николя Куртуа, Бландин Дебрейз, Анри Жильбер Луи Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Томас Порнин и Эрве Сиберт | |
| Дракон | [18] Архивировано 1 июля 2012 г. в Wayback Machine. | 3эт. | Эд Доусон, Кевин Чен, Мэтт Хенриксен, Уильям Миллан, Леони Симпсон, ХунДжэ Ли, СанДжэ Мун | ||
| Любой 80 | [19] Архивировано 4 сентября 2012 г. в Wayback Machine. | 3 | Данило Глигороски, Смайл Марковски, Люпко Кочарев и Маржан Гусев | ||
| ЛЕКС | [20] Архивировано 1 июля 2012 г. в Wayback Machine. | 3эт. | 2 | Alex Biryukov | |
| КОМАР (он же Комар) | [21] Архивировано 1 июля 2012 г. в Wayback Machine. | 3 | Джоан Дэмен и Пэрис Китсос | ||
| NLS (NLSv2, только шифрование) | [22] Архивировано 1 июля 2012 г. в Wayback Machine. | 3 | Грегори Роуз, Филип Хоукс, Майкл Пэддон и Мириам Виггерс де Врис | ||
| Помаранч (версия 3) | [23] Архивировано 1 июля 2012 г. в Wayback Machine. | 3 | Тор Хеллесет, Сис Янсен и Александр Колоша |
Выбраны в качестве фокусных кандидатов для Фазы 2, но не как кандидаты для Фазы 3 .
| Шифр | еСТРИМ веб-страница | Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Феликс | [24] Архивировано 1 июля 2012 г. в Wayback Machine. | Ф | Ф | М | Даг Уайтинг , Брюс Шнайер , Стефан Лакс и Фредерик Мюллер |
| Пи | [25] Архивировано 1 июля 2012 г. в Wayback Machine. | Ф | Эли Бихам и Дженнифер Себерри |
Выбраны в качестве кандидатов на Фазу 2, но не в качестве кандидатов на фокус или 3 Фазу .
| Шифр | еСТРИМ веб-страница | Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) | Характеристики | Отправители |
|---|---|---|---|---|---|
| АВС | [26] Архивировано 1 июля 2012 г. в Wayback Machine. | 2 | Vladimir Anashin, Andrey Bogdanov, Ilya Kizhvatov и Сандип Кумар | ||
| Американские горки | [27] Архивировано 1 июля 2012 г. в Wayback Machine. | 2 | Берндт Гаммель, Райнер Гетферт и Оливер Книффлер | ||
| нарезка кубиками | [28] Архивировано 1 июля 2012 г. в Wayback Machine. | 2 | Ли Ань-Пин | ||
| Гермес8 | [29] Архивировано 1 июля 2012 г. в Wayback Machine. | А | 2 | Ульрих Кайзер | |
| НЛС | [30] Архивировано 1 июля 2012 г. в Wayback Machine. | 2 | 2 | Грегори Роуз, Филип Хоукс, Майкл Пэддон и Мириам Виггерс де Врис | |
| Белый Медведь | [31] Архивировано 1 июля 2012 г. в Wayback Machine. | 2 | 2 | Йохан Хртад и Матс Нэслунд | |
| Апельсин | [32] Архивировано 1 июля 2012 г. в Wayback Machine. | А | 2 | Цес Янсен и Александр Колоша | |
| SFINKS | [33] [ постоянная мертвая ссылка ] | 2 | М | Ан Браекен, Джозеф Лано, Неле Ментенс Барт Пренил и Ингрид Вербауведе | |
| ТСК-3 | [34] Архивировано 1 июля 2012 г. в Wayback Machine. | 2 | Джин Хон, Дон Хун Ли, Ёнджин Ём, Дэван Хан и Сонтэк Чи | ||
| ЖИЛЕТ | [35] Архивировано 4 марта 2016 г. в Wayback Machine. | 2 | я спать | Шон О'Нил, Бенджамин Гиттинс и Ховард Лэндман | |
| РГ | [36] [ постоянная мертвая ссылка ] | 2 | Гуан Гун и Ясир Наваз | ||
| Ямб | [37] [ постоянная мертвая ссылка ] | 2 | 2 | LAN Крипто | |
| ЗК-Склеп | [38] [ постоянная мертвая ссылка ] | 2 | я спать | Карми Грессель, Ран Гранот и Габи Ваго |
или кандидата для Фазы в качестве основного кандидата Не выбран 2
| Шифр | еСТРИМ веб-страница | Профиль 1 (программное обеспечение) | Профиль 2 (аппаратное обеспечение) | Характеристики | Отправители |
|---|---|---|---|---|---|
| Лягушечник | [39] Архивировано 1 июля 2012 г. в Wayback Machine. | А | я спать | Тьерри Моро | |
| Фубуки | [40] Архивировано 1 июля 2012 г. в Wayback Machine. | А | одинаковый | Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто | |
| МАГ | [41] Архивировано 1 июля 2012 г. в Wayback Machine. | А | А | Совет Вуковаца | |
| Мир-1 | [42] Архивировано 1 июля 2012 г. в Wayback Machine. | А | Александр Максимов | ||
| ССС | [43] Архивировано 1 июля 2012 г. в Wayback Machine. | А | А | М | Грегори Роуз, Филип Хоукс, Майкл Пэддон и Мириам Виггерс де Врис |
| ТРБДК3 ЯЕА | [44] Архивировано 1 июля 2012 г. в Wayback Machine. | А | А | Тимоти Бригам |
См. также [ править ]
- AES-процесс
- Конкурс CAESAR - Конкурс на разработку схем аутентифицированного шифрования.
- НЕССИ
- КРИПТРЕК
Ссылки [ править ]
- ^ «Вызов ECRYPT для примитивов потокового шифрования» (изд. версии 1.3). 12 апреля 2005 г. Архивировано из оригинала 17 июля 2012 г. Проверено 2 апреля 2014 г.
- ^ Винсент Реймен (01 января 2010 г.). «Потоковые шифры и проект eSTREAM» (PDF) .
- ^ «Портфолио eSTREAM (ред. 1)» (PDF) . Архивировано из оригинала (PDF) 13 августа 2012 г. Проверено 1 октября 2008 г.
- ↑ Перейти обратно: Перейти обратно: а б Архивная копия. Архивировано 30 июня 2009 г. в Wayback Machine.
- ^ «Проект eSTREAM – Фаза 3 eSTREAM» . www.ecrypt.eu.org .
- ^ М. Хелл и Т. Йоханссон. Взлом потокового шифра F-FCSR-H в реальном времени.В Дж. Пепшике, редакторе, Proceedings of Asiacrypt 2008, Конспекты лекций по компьютеру.Наука, чтобы появиться.
- ^ «ЭКРИПТ II» (PDF) . Архивировано из оригинала (PDF) 18 октября 2012 года . Проверено 23 марта 2013 г.
Внешние ссылки [ править ]
- Домашняя страница проекта. Архивировано 15 апреля 2012 г. на Wayback Machine.
- Дискуссионный форум. Архивировано 22 апреля 2012 г. на Wayback Machine.
- Платформа тестирования eSTREAM. HOWTO по оптимизированному коду eSTREAM. Архивировано 15 июня 2012 г. на Wayback Machine.
- Обновление 1: (PDF) Архивировано 17 июля 2012 г. в Wayback Machine.
- Заметки о проекте ECRYPT Stream Cipher Дэниела Дж. Бернстайна
| |||||||||||||||||||||
