ESTREAM
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 7. května 2022; ověření vyžaduje 1 úpravu .
eSTREAM je projekt organizovaný EU s cílem identifikovat nové proudové šifry vhodné pro široké použití . Začalo to po prolomení všech 6 šifer navržených v projektu NESSIE . Podmínky pro přijetí algoritmů byly poprvé zveřejněny v roce 2004 . V dubnu 2008 byl výběr dokončen. Projekt byl rozdělen do několika na sebe navazujících etap, jejichž cílem bylo nalézt šifrovací algoritmy vhodné pro různé případy použití.
Kategorie
Šifry - kandidáti byli rozděleni do jedné nebo více kategorií. Prezentovány byly tyto kategorie:
- kategorie 1 : proudové šifry pro softwarovou implementaci; základní požadavek: vysoký výkon;
- kategorie 2 : proudové šifry pro hardwarovou implementaci; základní požadavky: práce s omezenými zdroji (paměť, počet tranzistorů ); nízká spotřeba.
V obou kategoriích byly šifry rozděleny do podtříd:
- šifry s ověřováním ;
- šifry s oprávněním ;
- a další.
Šifry pro autentizaci byly označeny písmenem "A" ("1A" a "2A"). Ve třetí fázi nezůstaly žádné algoritmy, které by poskytovaly autentizaci ( byly odstraněny z NLS , aby se zlepšil výkon).
Výsledky eSTREAM
Od září 2011 byly pro splnění požadavků eSTREAM vybrány následující šifrovací algoritmy:
| Kategorie 1 (software) | Kategorie 2 (hardware) |
|---|---|
| HC-128 [2] | obilí [3] |
| králík [4] | MICKEY [5] |
| Salsa20 /12 [6] | Trivium [7] |
| SOSEMANUK [8] | F-FCSR [9] |
Uvedené šifry lze volně implementovat a používat. Při selekci byl zažádán patent na králičí šifru; v říjnu 2008 byla šifra uvolněna jako volné dílo [1] . Původní seznam, zveřejněný po skončení třetí etapy, uváděl všechny šifry včetně F-FCSR. V šifře F-FCSR byla objevena slabina, kvůli které byla vyřazena z další verze seznamu (verze ze září 2008).
Termíny
| datum | událost |
|---|---|
| 14.–15. října 2004 | Seminář organizovaný ECRYPT v Bruggách . „SASC – The State of the Art of Stream Ciphers“ (Aktuální stav proudových šifer) [2] . Na základě diskuse na tomto semináři bylo rozhodnuto o uspořádání soutěže. |
| listopadu 2004 | Začátek přejímky prací [3] . |
| 29. dubna 2005 | Termín pro přijetí práce. |
| 26.–27. května 2005 | Seminář organizovaný ECRYPT v Aarhusu , hned po Eurocrypt: "SKEW - Symmetric Key Encryption Workshop" [4] . Na tomto workshopu bylo prezentováno 25 příspěvků, včetně 21 proudových šifer předložených [5] ECRYPT. |
| 13. června 2005 | Byly spuštěny webové stránky projektu eSTREAM s veřejným hodnocením kandidátů. |
| 2.–3. února 2006 | Seminář pořádaný ECRYPT v Lovani . SASC 2006: Revisited Stream Ciphers [6] . |
| února 2006 | Konec první etapy. |
| července 2006 | Začátek druhé etapy. |
| 31. ledna – 1. února 2007 | Seminář pořádaný ECRYPT v Bochumi . SASC 2007 |
| dubna 2007 | Začátek třetí etapy. |
| února 2008 | Seminář «SASC 2008». |
| května 2008 | Závěrečná zpráva projektu eSTREAM. |
Časové měřítko
Kódy barev
| Barva | Soutěžní fáze | Start | Zakončení |
|---|---|---|---|
| Přijímání žádostí | listopadu 2004 | 29. dubna 2005 | |
| První etapa | 29. dubna 2005 | února 2006 | |
| Druhá fáze | července 2006 | dubna 2007 | |
| Třetí etapa | dubna 2007 | května 2008 |
Etapy
Fáze 1
Jako referenční byla vybrána bloková šifra AES , která je standardní ve Spojených státech .
V první fázi:
- k posouzení byly přijaty šifry, jejichž výkon převyšoval výkon šifry AES -128 pracující v režimu čítače (CTR) ;
- u vybraných šifer byla zkoumána spolehlivost, výkon (ve vztahu k AES), jednoduchost a flexibilita, platnost a průkaznost, transparentnost a úplnost dokumentace;
- šifry byly kategorizovány;
- šifry byly vybrány pro další fázi.
Během této etapy proběhlo mnoho diskuzí, prezentací výsledků analýzy šifer. Pro testování výkonu šifer byl také vyvinut framework [7] . Tento rámec byl později použit k vyhodnocování šifer při běhu na široké škále systémů.
27. března 2006 eSTREAM oficiálně oznámil uzavření 1. etapy.
Fáze 2
Druhá etapa oficiálně začala 2. srpna 2006 .
V každé kategorii bylo vybráno několik slibných algoritmů ("focus" šifer). To byl vývoj, o který se komise eSTREAM obzvláště zajímala a věnovala největší úsilí kryptoanalýze a analýze výkonu. Několik algoritmů bylo nyní dodatečně přijato jako „ algoritmy fáze 2 “, což znamená, že jsou platnými kandidáty eSTREAM . Algoritmy "Focus" budou rekvalifikovány každých 6 měsíců.
Fáze 3
Třetí etapa byla zahájena v dubnu 2007 .
Mezi kandidáty patřili:
- Kategorie 1 (software):
- Kategorie 2 (hardware):
Všechny šifry Stage 3 jsou popsány v knize „New stream cipher designs“ ( ISBN 978-3-540-68350-6 ).
Pro výběr finalistů byla vytvořena komise, která zahrnovala:
- Steve Babbage (Vodafone, Spojené království );
- Christophe De Canniere (Katholieke Universiteit Leuven, Belgie );
- Anne Canteaut ( INRIA , Francie );
- Carlos Cid (Royal Holloway, University of London, Velká Británie );
- Henri Gilbert (France Telecom R&D, Francie );
- Thomas Johansson (Lund University, Švédsko );
- Christof Paar (Ruhr-University of Bochum, Německo );
- Matthew Parker (Univerzita v Bergenu, Norsko );
- Bart Preneel (Katholieke Universiteit Leuven, Belgie );
- Vincent Rijmen (Graz University of Technology, Rakousko );
- Matt Robshaw (France Telecom R&D, Francie );
- Hongjun Wu (Katholieke Universiteit Leuven, Belgie ).
Odborníci prostudovali všechny dostupné informace o šifrách, včetně původních popisů a výsledků kryptoanalýzy, poté vybrali finalisty na základě následujících kvalit [8] :
- bezpečnost;
- výkon (ve srovnání s AES a dalšími kandidátními šiframi);
- platnost a průkaz spolehlivosti šifry;
- jednoduchost a škálovatelnost;
- úplnost a jasnost algoritmu.
Třetí etapa skončila 15. dubna 2008 vyhlášením vybraných kandidátů .
Uchazeči
Vítězové soutěže
| Šifra | Stránka v adresáři projektu | Kategorie 1 (software) | Kategorie 2 (hardware) | Uchazeči |
|---|---|---|---|---|
| Obilí | grainp3.html | Ne | Ano | Martin Hell, Thomas Johansson a Willy Meyer |
| HC-256 (HC-128, HC-256) | hcp3.html | Ano | Ne | Wu Hongjun |
| MICKEY (MICKEY 2.0, MICKEY-128 2.0) | mickeyp3.html | Ne | Ano | Steve Babbage a Matthew Dodd |
| Králičí | králíkp3.html | Ano | Ne | Martin Busgaard, Mette Vesterager a Eric Zenner |
| Salsa20 | salsa20p3.html | Ano | Ne | Daniel Julius |
| SOSEMANUK | sosemanukp3.html | Ano | Ne | Hrají: Côme Berban, Olivier Billet, Anne Canteau,
Nicolas Courtois , Henri Gilbert, Louis Goubin, Aline Gouget, Louis Grandbulan, Cédric Lorado, Marine Mignet, Thomas Pornin a Hervé Siber |
| Trivium | trivump3.html | Ne | Ano | Christophe de Cannière a Bart Presnel |
| F-FCSR (F-FCSR-H v2, F-FCSR-16) | ffcsrp3.html | Ne | ve druhém vydání vynecháno | Thierry Berger, François Arnault a Cedric Lorada |
Šifry, které neprošly třetí fází
| Šifra | Stránka o projektu | Kategorie 1 (software) | Kategorie 2 (hardware) | Patentováno | Uchazeči |
|---|---|---|---|---|---|
| CryptMP (verze 3) | cryptmtp3.html | Ano | Ne | Ano | Makoto Matsumoto, Hagita Mariko, Takuji Nishimura a Matsuo Saito |
| DECIM (DECIM v2, DECIM-128) | deimp3.html | Ne | Ano | Ano | Nicolas Courtois, Blondine Debreze, Henri Gilbert, Lois Goubin, Aline Gouget, Louis Grandbulan, Cédric Lorado, Marine Mignet, Thomas Pornin a Herve Siber |
| Drak | dragonp3.html | Ano | Ne | Ne | Ed Dawson, Kevin Chen, Matt Henriksen, William Milan, Leoni Simpson, Lee Hongjae, Moon Sanjae |
| Edon80 | edon80p3.html | Ne | Ano | Ne | Danilo Gligoroski, Smile Markovski, Lupcho Kocharev a Maryan Gusev |
| LEX | lex3.html | Ano | prošel 2. stupněm | Ne | Alex Birjukov |
| KOMÁŘ (Moustique) | mosquitop3.html | Ne | Ano | Ne | Yoan Damen a Paris Kitsos |
| NLS (NLSv2, bez ověřování ) | nlsp3.html | Ano | Ne | Ne | Gregory Rose, Philip Hawkes, Michael Paddon a Miriam Wiggers de Vries |
| Pomaranch (verze 3) | pomaranchp3.html | Ne | Ano | Ne | Thor Helleseth, Ses Jansen a Alexander Kolosha |
Šifry, které neprošly druhou fází
| Šifra | Stránka o projektu | Kategorie 1 (software) | Kategorie 2 (hardware) | Patentováno | Obsahuje imitaci vložky | Uchazeči |
|---|---|---|---|---|---|---|
| Phelix | phelixp2.html | ohnisko [9] | ohniskové | Ne | Ano | Doug Whiting , Bruce Schneier , Stefan Lux a Frederick Müller |
| Py (šifra) | pyp2.html | ohniskové | Ne | Ne | Ne | Eli Biham a Jennifer Seberry |
| ABC | abcp2.html | Ano | Ne | Ne | Ne | Vladimir Anashin, Andrey Bogdanov, Ilja Kizhvatov a Sandeep Kumar |
| Achterbahn | achterbahnp2.html | Ne | Ano | Ne | Ne | Bernd Gammel, Rainer Göttfert a Oliver Kniffler |
| DICING | dicingp2.html | Ano | Ne | Ne | Ne | Lee An-Ping |
| Hermes8 | hermes8p2.html | archivováno [10] | Ano | Ne | Ne | Ulrich Kaiser |
| NLS | nlsp2.html | Ano | Ano | Ne | Ne | Gregory Rose, Philip Hawkes, Michael Paddon a Miriam Wiggers de Vries |
| lední medvěd | polarbearp2.html | Ano | Ano | Ne | Ne | Johan Hostad a Mats Neslund |
| pomaranch | pomaranchp2.html | archivovány | Ano | Ne | Ne | Ses Jansen a Alexander Kolosha |
| SFINKS | sfinksp2.html (nedostupný odkaz) | Ne | Ano | Ne | Ano | Ahn Bracken, Josef Lano, Nele Mentens, Bart Prenel a Ingrid Werbauwhede |
| TSC-3 | tsc3p2.html | Ne | Ano | Ne | Ne | Hong Jin, Lee Dong Hoon, Yeom Young Jin, Han Dae Wan a Chi Sung Taek |
| VESTA | vesp2.html | Ne | Ano | Ano | Ano | Sean O'Neill, Benjamin Gittins a Howard Landman |
| WG | wgp2.html | Ne | Ano | Ne | Ne | Guang Gong a Yassir Nawaz |
| Yamb | yambp2.html (nedostupný odkaz) | Ano | Ano | Ne | Ne | LAN Crypto |
| ZK Crypto | zkcryptp2.htm (nedostupný odkaz) | Ne | Ano | Ano | Ano | Carmi Gressel, Ran Granot a Gabi Wago |
Šifry, které neprošly prvním stupněm
| Šifra | Stránka o projektu | Kategorie 1 (software) | Kategorie 2 (hardware) | Patentováno | Obsahuje imitaci vložky | Uchazeči |
|---|---|---|---|---|---|---|
| Žabák | frogbit.html | archivovány | Ne | Ano | Ano | Terry Moreau |
| Fubuki | cryptmtfubuki.html | archivovány | Ne | Ano | Ne | Makoto Matsumo, Hagita Mariko, Takuji Nishimura a Matsuo Saito |
| MAG | mag.html | archivovány | archivovány | Ne | Ne | Rade Vuckovac |
| Mir-1 | mir1.html | archivovány | Ne | Ne | Ne | Alexandr Maksimov |
| SSS | sss.html | archivovány | archivovány | Ne | Ano | Gregory Rose, Philip Hawkes, Michael Paddon a Miriam Wiggers de Vries |
| TRBDK3 YAEA | trbdk3.html | archivovány | archivovány | Ne | Ne | Timothy Brigham |
Viz také
Poznámky
- ↑ Viz [1] Archivováno 30. června 2009 na Wayback Machine .
- ↑ SASC - The State of the Art of Stream Ciphers . Získáno 16. října 2011. Archivováno z originálu 13. dubna 2012.
- ↑ ECRYPT NoE – Předběžná výzva pro streamovací šifrovací primitives . Získáno 16. října 2011. Archivováno z originálu 17. července 2012.
- ↑ Seminář ECRYPT na Symmetric Key Encryption Archivováno 2. října 2011.
- ↑ Projekt eSTREAM . Získáno 29. října 2011. Archivováno z originálu dne 30. září 2011.
- ↑ SASC 2006 – Stream Ciphers Revisited . Získáno 16. října 2011. Archivováno z originálu dne 22. ledna 2022.
- ↑ Optimalizovaný kód eSTREAM HOWTO . Získáno 16. října 2011. Archivováno z originálu 16. května 2012.
- ↑ Archivovaná kopie . Získáno 8. listopadu 2011. Archivováno z originálu 9. dubna 2016.
- ↑ Vybrán jako „focus“ algoritmus 2. fáze
- ↑ V algoritmu byla nalezena zranitelnost, ale ne okamžitě
Odkazy
- V.G. Gribunin. eSTREAM: Dítě lochnesské příšery (2006). Staženo: 8. listopadu 2011.
- BC Anashin, A.Yu. Bogdanov, I.S. Kizhvetov. eSTREAM: rychlé a silné proudové šifry (2006). Staženo: 8. listopadu 2011.
- eSTREAM (anglicky) . — Domovská stránka projektu. Staženo 8. listopadu 2011. Archivováno z originálu 16. května 2012.
- Fórum (anglicky) . Získáno 8. listopadu 2011. Archivováno z originálu 16. května 2012.
- Kompletní seznam aplikací. (anglicky) . Získáno 8. listopadu 2011. Archivováno z originálu 16. května 2012.
- Finalisté. (anglicky) . Získáno 8. listopadu 2011. Archivováno z originálu 16. května 2012.
- rámec pro testování. (anglicky) . Získáno 8. listopadu 2011. Archivováno z originálu 16. května 2012.
- Daniel Bernstein. ECRYPT Stream Cipher Project Notes . Získáno 8. listopadu 2011. Archivováno z originálu 16. května 2012.
- Kniha „Nové návrhy proudových šifer“ ISBN 978-3-540-68350-6
| Symetrické kryptosystémy | |
|---|---|
| Streamové šifry | |
| Síť Feistel | |
| Síť SP | |
| jiný | |