eSTREAM

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

eSTREAM — проект по выявлению новых поточных шифров, пригодных для широкого применения, организованный ЕС. Был начат после взлома всех 6 шифров, предложенных в проекте NESSIE. Условия приёма алгоритмов впервые были опубликованы в 2004 году. В апреле 2008 отбор был завершён. Проект был разделён на несколько последовательных этапов, целью которых был поиск алгоритмов шифрования подходящих под различные сценарии использования.

Категории[править | править исходный текст]

Все представленные кандидаты попадали в одну или несколько следующих категорий:

  • Категория 1: Поточные шифры для программных приложений, обладающие высокой производительностью
  • Категория 2: Поточные шифры для аппаратных реализаций, с ограниченными ресурсами, такими, как память, число транзисторов (gate count) или энергопотребление.

Обе категории содержат подклассы шифров, аутентификацию авторизацию, дополнительно к шифрованию. Они обозначаются буквой «A» (1A и 2A). К третьему этапу не осталось алгоритмов, предоставляющих аутентификацию (Из NLS она была удалена для повышения производительности).

Результаты eSTREAM[править | править исходный текст]

На сентябрь 2011 года следующие алгоритмы шифрования отобраны, как удовлетворяющие требованиям eSTREAM:

Категория 1 (программная) Категория 2 (аппаратная)
HC-128 [2] Grain [3]
Rabbit [4] MICKEY [5]
Salsa20/12 [6] Trivium [7]
SOSEMANUK [8] F-FCSR[9]

Все эти шифры свободны для реализации и использования. Только на Rabbit был заявлен патент во время отбора, но он был передан в общественное достояние в октябре 2008 года[1]. В исходном списке, опубликованном по окончании третьего этапа, были все перечисленные шифры, включая F-FCSR. Но в ходе дальнейшего анализа, была обнаружена слабость, из-за чего он был исключён из следующей редакции от сентября 2008 года.

Даты[править | править исходный текст]

Дата Событие
14-15 октября 2004 Семинар, организованный ECRYPT в Брюгге. «SASC — The State of the Art of Stream Ciphers» (Современное состояние потоковых шифров)[2]. В результате обсуждения на этом семинаре было решено организовать конкурс.
ноябрь 2004 Начало приёма работ[3].
29 апреля 2005 Крайний срок приёма работ.
26-27 мая 2005 Семинар, организованный ECRYPT в Орхусе, сразу после Eurocrypt: «SKEW — Symmetric Key Encryption Workshop» (Семинар по симметричному шифрованию)[4]. На этом семинаре было преставлено 25 работ, включая 21 поточный шифр, отосланный[5] ECRYPT.
13 июня 2005 Запущен сайт проекта eSTREAM, с публичного оценивания кандидатов.
2-3 февраля 2006 Семинар, организованный ECRYPT в Лёвене. «SASC 2006: Stream Ciphers Revisited» («Пересмотр поточных шифров»)[6].
февраль 2006 Конец первого этапа.
июль 2006 Начало второго этапа.
31 января — 1 февраля 2007 Семинар, организованный ECRYPT в Бохуме. «SASC 2007»
апрель 2007 Начало третьего этапа.
февраль 2008 Семинар «SASC 2008».
май 2008 Завершающий доклад проекта eSTREAM.

Шкала времени[править | править исходный текст]

Первый этап Второй этап Третий этап сайт семинара сайт проекта сайт семинара сайт семинара результаты(pdf) вторая редакция (pdf) сайт с требованиями Приём кандидатовШкала времени eSTREAM.svg
Описание изображения
Легенда[править | править исходный текст]
Цвет Фаза конкурса Начало Окончание
Приём заявок ноябрь 2004 29 апреля 2005
Первый этап 29 апреля 2005 февраль 2006
Второй этап июль 2006 апрель 2007
Третий этап апрель 2007 май 2008

Этапы[править | править исходный текст]

Этап 1[править | править исходный текст]

Первый этап включал общий анализ предложенных шифров с целью выбора подмножества для дальнейшего, более пристального рассмотрения. Проекты были исследованы на надёжность, производительность (относительно стандарта блочных шифров AES), простоту и гибкость, обоснованность и доказанность, прозрачность и полноту документации. Претенденты на этом этапе принимались только, если они демонстрировали производительность, превосходящую оную у AES-128 в режиме счетчика.

На протяжении этого этапа проходило множество обсуждений, презентаций результатов анализа кандидатов. В проекте также был разработан framework[7] для тестирования производительность шифров. Этот framework в дальнейшем был использован для оценки кандидатов на большом разнообразии систем.

27 марта 2006 года eSTREAM официально заявил о закрытии 1 этапа.

Этап 2[править | править исходный текст]

Второй этап официально начался 2 августа 2006 года. В каждой категории было отобрано по несколько подающих надежды алгоритмов(«фокусные» шифры). Это были разработки, которыми комиссия eSTREAM заинтересовалась особо, и приложила наибольшие усилия по криптоанализу и анализу производительности. Сейчас дополнительно принято несколько алгоритмов в качестве «алгоритмов 2-го этапа»(Phase 2 algorithms), что означает, что они действительные кандидаты eSTREAM. «Фокусные» алгоритмы будут переквалифицированы каждые 6 месяцев.

Этап 3[править | править исходный текст]

Третий этап начался в апреле 2007 года. В число кандидатов вошли

Все кандидаты 3-го этапа собраны в книгу «New Stream Cipher Designs» ISBN 978-3-540-68350-6.

Для выбора финалистов была составлена комиссия, в которую вошли Стив Бэббидж (Vodafone, Великобритания), Кристоф Де Каннье (Katholieke Universiteit Leuven, Бельгия), Анн Канто (INRIA, Франция), Карлос Сид (Royal Holloway, University of London, Великобритания), Анри Жильбер (France Telecom R&D, Франция), Томас Юханссон (Lund University, Швеция), Кристоф Пар (Ruhr-University of Bochum, Германия), Мэттью Паркер (University of Bergen, Норвегия), Барт Пренел (Katholieke Universiteit Leuven, Бельгия), Винсент Реймен (Graz University of Technology, Австрия), Мэтт Робшоу (France Telecom R&D, Франция) и У Хунцзюнь (Katholieke Universiteit Leuven, Бельгия). Эксперты изучили всю доступную по кандидатам информацию — включая оригинальные описания и результаты криптоанализа, и отобрали финалистов исходя из следующих качеств[8]:

  • Безопасность.
  • Производительность в сравнении с AES и другими кандидатами.
  • Обоснованность и доказанность надёжности шифра.
  • Простота и масштабируемость.
  • Завершённость и ясность алгоритма.

Третий этап закончился 15 апреля 2008 года объявлением выбранных кандидатов.

Претенденты[править | править исходный текст]

Победители конкурса[править | править исходный текст]

Шифр Страница в каталоге проекта Категория 1 (программная) Категория 2 (аппаратная) Податели заявки
Grain grainp3.html Нет Да Мартин Хелл, Томас Юханссон и Вилли Мейер
HC-256 (HC-128, HC-256) hcp3.html Да Нет У Хунцзюнь
MICKEY (MICKEY 2.0, MICKEY-128 2.0) mickeyp3.html Нет Да Стив Бэббидж и Мэттью Додд
Rabbit rabbitp3.html Да Нет Мартин Бусгард, Метте Вестерагер и Эрик Зеннер
Salsa20 salsa20p3.html Да Нет Дэниэл Бернстейн
SOSEMANUK sosemanukp3.html Да Нет Ком Бербэн, Оливье Бийе, Анн Канто,

Николя Куртуа, Анри Жильбер, Луи Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Тома Порнен и Эрве Сибер

Trivium triviump3.html Нет Да Кристоф де Канньер и Барт Пренел
F-FCSR (F-FCSR-H v2, F-FCSR-16) ffcsrp3.html Нет исключён во второй редакции Тьерри Берже, Франсуа Арно и Седрик Лораду

Шифры, не прошедшие третий этап[править | править исходный текст]

Шифр Страница на проекте Категория 1 (программная) Категория 2 (аппаратная) Патентован Заявители
CryptMP (3 версия) cryptmtp3.html Да Нет Да Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто
DECIM (DECIM v2, DECIM-128) decimp3.html Нет Да Да Николя Куртуа, Бландин Дебрэз, Анри Жильбер, Луа Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Тома Порнен и Эрве Сибер
Dragon dragonp3.html Да Нет Нет Эд Доусон, Кевин Чэнь, Матт Хенриксен, Уильям Милан, Леони Симпсон, Ли Хунджэ, Мун Санджэ
Edon80 edon80p3.html Нет Да Нет Данило Глигороски, Смиле Марковски, Люпчо Кочарев и Марьян Гусев
LEX lexp3.html Да прошёл 2-й этап Нет Алекс Бирюков
MOSQUITO (Moustique) mosquitop3.html Нет Да Нет Йоан Дамен и Пэрис Китсос
NLS (NLSv2, без аутентификации) nlsp3.html Да Нет Нет Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис
Pomaranch (3 версия) pomaranchp3.html Нет Да Нет Тор Хеллесет, Сес Янсен и Александр Колоша

Шифры, не прошедшие второй этап[править | править исходный текст]

Шифр Страница на проекте Категория 1 (программная) Категория 2 (аппаратная) Патентован Содержит имитовставку Заявители
Phelix phelixp2.html фокусный[9] фокусный Нет Да Даг Уайтинг, Брюс Шнайер, Штефан Люкс и Фредерик Мюллер
Py pyp2.html фокусный Нет Нет Нет Эли Бихам и Дженифер Себерри
ABC abcp2.html Да Нет Нет Нет Владимир Анашин, Андрей Богданов, Илья Кижватов и Сандип Кумар
Achterbahn achterbahnp2.html Нет Да Нет Нет Бернд Гаммель, Райнер Гёттферт и Оливер Книффлер
DICING dicingp2.html Да Нет Нет Нет Ли Ан-Пинг
Hermes8 hermes8p2.html в архиве[10] Да Нет Нет Ульрих Кайзер
NLS nlsp2.html Да Да Нет Нет Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис
Polar Bear polarbearp2.html Да Да Нет Нет Юхан Хостад и Матс Неслунд
Pomaranch pomaranchp2.html в архиве Да Нет Нет Сес Янсен и Александр Колоша
SFINKS sfinksp2.html Нет Да Нет Да Ан Бракен, Йозеф Лано, Неле Ментенс, Барт Пренэйл, и Ингрид Вербаувхеде
TSC-3 tsc3p2.html Нет Да Нет Нет Хон Джин, Ли Донхун, Ём Ёнджин, Хан Дэван и Чхи Сонтхэк
VEST vestp2.html Нет Да Да Да Шон О`Нейл, Бенджамин Гиттинс и Ховард Лэндман
WG wgp2.html Нет Да Нет Нет Гуан Гун и Яссир Наваз
Yamb yambp2.html Да Да Нет Нет LAN Crypto
ZK-Crypt zkcryptp2.htm Нет Да Да Да Карми Грессел, Ран Гранот и Габи Ваго

Шифры, не прошедшие первый этап[править | править исходный текст]

Шифр Страница на проекте Категория 1 (программная) Категория 2 (аппаратная) Патентован Содержит имитовставку Заявители
Frogbit frogbit.html в архиве Нет Да Да Терри Моро
Fubuki cryptmtfubuki.html в архиве Нет Да Нет Макото Мацумо, Хагита Марико, Такудзи Нисимура и Мацуо Сайто
MAG mag.html в архиве в архиве Нет Нет Раде Вучковач
Mir-1 mir1.html в архиве Нет Нет Нет Александр Максимов
SSS sss.html в архиве в архиве Нет Да Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис
TRBDK3 YAEA trbdk3.html в архиве в архиве Нет Нет Тимоти Бригем

Смотри также[править | править исходный текст]

Примечания[править | править исходный текст]

  1. смотри [1]
  2. SASC - The State of the Art of Stream Ciphers
  3. ECRYPT NoE - Preliminary Call for Stream Cipher Primitives
  4. ECRYPT workshiop on Symmetric Key Encryption
  5. The eSTREAM Project
  6. SASC 2006 - Stream Ciphers Revisited
  7. eSTREAM Optimized Code HOWTO
  8. http://www.ecrypt.eu.org/stream/PhaseIIreport.pdf
  9. Выбранный в качестве "фокусного" алгоритма 2-го этапа
  10. В алгоритме найдена уязвимость, но не сразу

Ссылки[править | править исходный текст]