eSTREAM
eSTREAM — проект по выявлению новых поточных шифров, пригодных для широкого применения, организованный ЕС. Был начат после взлома всех 6 шифров, предложенных в проекте NESSIE. Условия приёма алгоритмов впервые были опубликованы в 2004 году. В апреле 2008 отбор был завершён. Проект был разделён на несколько последовательных этапов, целью которых был поиск алгоритмов шифрования подходящих под различные сценарии использования.
Содержание |
Категории [править]
Все представленные кандидаты попадали в одну или несколько следующих категорий:
- Категория 1: Поточные шифры для программных приложений, обладающие высокой производительностью
- Категория 2: Поточные шифры для аппаратных реализаций, с ограниченными ресурсами, такими, как память, число транзисторов (gate count) или энергопотребление.
Обе категории содержат подклассы шифров, аутентификацию авторизацию, дополнительно к шифрованию. Они обозначаются буквой «A» (1A и 2A). К третьему этапу не осталось алгоритмов, предоставляющих аутентификацию (Из NLS она была удалена для повышения производительности).
Результаты eSTREAM [править]
На сентябрь 2011 года следующие алгоритмы шифрования отобраны, как удовлетворяющие требованиям eSTREAM:
| Категория 1 (программная) | Категория 2 (аппаратная) |
|---|---|
| HC-128 [2] | Grain [3] |
| Rabbit [4] | MICKEY [5] |
| Salsa20/12 [6] | Trivium [7] |
| SOSEMANUK [8] |
Все эти шифры свободны для реализации и использования. Только на Rabbit был заявлен патент во время отбора, но он был передан в общественное достояние в октябре 2008 года[1]. В исходном списке, опубликованном по окончании третьего этапа, были все перечисленные шифры, включая F-FCSR. Но в ходе дальнейшего анализа, была обнаружена слабость, из-за чего он был исключён из следующей редакции от сентября 2008 года.
Даты [править]
| Дата | Событие |
|---|---|
| 14-15 октября 2004 | Семинар, организованный ECRYPT в Брюгге. «SASC — The State of the Art of Stream Ciphers» (Современное состояние потоковых шифров)[2]. В результате обсуждения на этом семинаре было решено организовать конкурс. |
| ноябрь 2004 | Начало приёма работ[3]. |
| 29 апреля 2005 | Крайний срок приёма работ. |
| 26-27 мая 2005 | Семинар, организованный ECRYPT в Орхусе, сразу после Eurocrypt: «SKEW — Symmetric Key Encryption Workshop» (Семинар по симметричному шифрованию)[4]. На этом семинаре было преставлено 25 работ, включая 21 поточный шифр, отосланный[5] ECRYPT. |
| 13 июня 2005 | Запущен сайт проекта eSTREAM, с публичного оценивания кандидатов. |
| 2-3 февраля 2006 | Семинар, организованный ECRYPT в Лёвене. «SASC 2006: Stream Ciphers Revisited» («Пересмотр поточных шифров»)[6]. |
| февраль 2006 | Конец первого этапа. |
| июль 2006 | Начало второго этапа. |
| 31 января — 1 февраля 2007 | Семинар, организованный ECRYPT в Бохуме. «SASC 2007» |
| апрель 2007 | Начало третьего этапа. |
| февраль 2008 | Семинар «SASC 2008». |
| май 2008 | Завершающий доклад проекта eSTREAM. |
Шкала времени [править]
Легенда [править]
| Цвет | Фаза конкурса | Начало | Окончание |
|---|---|---|---|
| Приём заявок | ноябрь 2004 | 29 апреля 2005 | |
| Первый этап | 29 апреля 2005 | февраль 2006 | |
| Второй этап | июль 2006 | апрель 2007 | |
| Третий этап | апрель 2007 | май 2008 |
Этапы [править]
Этап 1 [править]
Первый этап включал общий анализ предложенных шифров с целью выбора подмножества для дальнейшего, более пристального рассмотрения. Проекты были исследованы на надёжность, производительность (относительно стандарта блочных шифров AES), простоту и гибкость, обоснованность и доказанность, прозрачность и полноту документации. Претенденты на этом этапе принимались только, если они демонстрировали производительность, превосходящую оную у AES-128 в режиме счетчика.
На протяжении этого этапа проходило множество обсуждений, презентаций результатов анализа кандидатов. В проекте также был разработан framework[7] для тестирования производительность шифров. Этот framework в дальнейшем был использован для оценки кандидатов на большом разнообразии систем.
27 марта 2006 года eSTREAM официально заявил о закрытии 1 этапа.
Этап 2 [править]
Второй этап официально начался 2 августа 2006 года. В каждой категории было отобрано по несколько подающих надежды алгоритмов(«фокусные» шифры). Это были разработки, которыми комиссия eSTREAM заинтересовалась особо, и приложила наибольшие усилия по криптоанализу и анализу производительности. Сейчас дополнительно принято несколько алгоритмов в качестве «алгоритмов 2-го этапа»(Phase 2 algorithms), что означает, что они действительные кандидаты eSTREAM. «Фокусные» алгоритмы будут переквалифицированы каждые 6 месяцев.
Этап 3 [править]
Третий этап начался в апреле 2007 года. В число кандидатов вошли
- 1 категория (программная):
- 2 категория (аппаратная):
Все кандидаты 3-го этапа собраны в книгу «New Stream Cipher Designs» ISBN 978-3-540-68350-6.
Для выбора финалистов была составлена комиссия, в которую вошли Стив Бэббидж (Vodafone, Великобритания), Кристоф Де Каннье (Katholieke Universiteit Leuven, Бельгия), Анн Канто (INRIA, Франция), Карлос Сид (Royal Holloway, University of London, Великобритания), Анри Жильбер (France Telecom R&D, Франция), Томас Юханссон (Lund University, Швеция), Кристоф Пар (Ruhr-University of Bochum, Германия), Мэттью Паркер (University of Bergen, Норвегия), Барт Пренел (Katholieke Universiteit Leuven, Бельгия), Винсент Реймен (Graz University of Technology, Австрия), Мэтт Робшоу (France Telecom R&D, Франция) и У Хунцзюнь (Katholieke Universiteit Leuven, Бельгия). Эксперты изучили всю доступную по кандидатам информацию — включая оригинальные описания и результаты криптоанализа, и отобрали финалистов исходя из следующих качеств[8]:
- Безопасность.
- Производительность в сравнении с AES и другими кандидатами.
- Обоснованность и доказанность надёжности шифра.
- Простота и масштабируемость.
- Завершённость и ясность алгоритма.
Третий этап закончился 15 апреля 2008 года объявлением выбранных кандидатов.
Претенденты [править]
Победители конкурса [править]
| Шифр | Страница в каталоге проекта | Категория 1 (программная) | Категория 2 (аппаратная) | Податели заявки |
|---|---|---|---|---|
| Grain | grainp3.html | Нет | Да | Мартин Хелл, Томас Юханссон и Вилли Мейер |
| HC-256 (HC-128, HC-256) | hcp3.html | Да | Нет | У Хунцзюнь |
| MICKEY (MICKEY 2.0, MICKEY-128 2.0) | mickeyp3.html | Нет | Да | Стив Бэббидж и Мэттью Додд |
| Rabbit | rabbitp3.html | Да | Нет | Мартин Бусгард, Метте Вестерагер и Эрик Зеннер |
| Salsa20 | salsa20p3.html | Да | Нет | Дэниэл Бернстейн |
| SOSEMANUK | sosemanukp3.html | Да | Нет | Ком Бербэн, Оливье Бийе, Анн Канто,
Николя Куртуа, Анри Жильбер, Луи Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Тома Порнен и Эрве Сибер |
| Trivium | triviump3.html | Нет | Да | Кристоф де Канньер и Барт Пренел |
| F-FCSR (F-FCSR-H v2, F-FCSR-16) | ffcsrp3.html | Нет | исключён во второй редакции | Тьерри Берже, Франсуа Арно и Седрик Лораду |
Шифры, не прошедшие третий этап [править]
| Шифр | Страница на проекте | Категория 1 (программная) | Категория 2 (аппаратная) | Патентован | Заявители |
|---|---|---|---|---|---|
| CryptMP (3 версия) | cryptmtp3.html | Да | Нет | Да | Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто |
| DECIM (DECIM v2, DECIM-128) | decimp3.html | Нет | Да | Да | Николя Куртуа, Бландин Дебрэз, Анри Жильбер, Луа Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Тома Порнен и Эрве Сибер |
| Dragon | dragonp3.html | Да | Нет | Нет | Эд Доусон, Кевин Чэнь, Матт Хенриксен, Уильям Милан, Леони Симпсон, Ли Хунджэ, Мун Санджэ |
| Edon80 | edon80p3.html | Нет | Да | Нет | Данило Глигороски, Смиле Марковски, Люпчо Кочарев и Марьян Гусев |
| LEX | lexp3.html | Да | прошёл 2-й этап | Нет | Алекс Бирюков |
| MOSQUITO (Moustique) | mosquitop3.html | Нет | Да | Нет | Йоан Дамен и Пэрис Китсос |
| NLS (NLSv2, без аутентификации) | nlsp3.html | Да | Нет | Нет | Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис |
| Pomaranch (3 версия) | pomaranchp3.html | Нет | Да | Нет | Тор Хеллесет, Сес Янсен и Александр Колоша |
Шифры, не прошедшие второй этап [править]
| Шифр | Страница на проекте | Категория 1 (программная) | Категория 2 (аппаратная) | Патентован | Содержит имитовставку | Заявители |
|---|---|---|---|---|---|---|
| Phelix | phelixp2.html | фокусный[9] | фокусный | Нет | Да | Даг Уайтинг, Брюс Шнайер, Штефан Люкс и Фредерик Мюллер |
| Py | pyp2.html | фокусный | Нет | Нет | Нет | Эли Бихам и Дженифер Себерри |
| ABC | abcp2.html | Да | Нет | Нет | Нет | Владимир Анашин, Андрей Богданов, Илья Кижватов и Сандип Кумар |
| Achterbahn | achterbahnp2.html | Нет | Да | Нет | Нет | Бернд Гаммель, Райнер Гёттферт и Оливер Книффлер |
| DICING | dicingp2.html | Да | Нет | Нет | Нет | Ли Ан-Пинг |
| Hermes8 | hermes8p2.html | в архиве[10] | Да | Нет | Нет | Ульрих Кайзер |
| NLS | nlsp2.html | Да | Да | Нет | Нет | Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис |
| Polar Bear | polarbearp2.html | Да | Да | Нет | Нет | Юхан Хостад и Матс Неслунд |
| Pomaranch | pomaranchp2.html | в архиве | Да | Нет | Нет | Сес Янсен и Александр Колоша |
| SFINKS | sfinksp2.html | Нет | Да | Нет | Да | Ан Бракен, Йозеф Лано, Неле Ментенс, Барт Пренэйл, и Ингрид Вербаувхеде |
| TSC-3 | tsc3p2.html | Нет | Да | Нет | Нет | Хон Джин, Ли Донхун, Ём Ёнджин, Хан Дэван и Чхи Сонтхэк |
| VEST | vestp2.html | Нет | Да | Да | Да | Шон О`Нейл, Бенджамин Гиттинс и Ховард Лэндман |
| WG | wgp2.html | Нет | Да | Нет | Нет | Гуан Гун и Яссир Наваз |
| Yamb | yambp2.html | Да | Да | Нет | Нет | LAN Crypto |
| ZK-Crypt | zkcryptp2.htm | Нет | Да | Да | Да | Карми Грессел, Ран Гранот и Габи Ваго |
Шифры, не прошедшие первый этап [править]
| Шифр | Страница на проекте | Категория 1 (программная) | Категория 2 (аппаратная) | Патентован | Содержит имитовставку | Заявители |
|---|---|---|---|---|---|---|
| Frogbit | frogbit.html | в архиве | Нет | Да | Да | Терри Моро |
| Fubuki | cryptmtfubuki.html | в архиве | Нет | Да | Нет | Макото Мацумо, Хагита Марико, Такудзи Нисимура и Мацуо Сайто |
| MAG | mag.html | в архиве | в архиве | Нет | Нет | Раде Вучковач |
| Mir-1 | mir1.html | в архиве | Нет | Нет | Нет | Александр Максимов |
| SSS | sss.html | в архиве | в архиве | Нет | Да | Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис |
| TRBDK3 YAEA | trbdk3.html | в архиве | в архиве | Нет | Нет | Тимоти Бригем |
Смотри также [править]
Примечания [править]
- ↑ смотри [1]
- ↑ SASC - The State of the Art of Stream Ciphers
- ↑ ECRYPT NoE - Preliminary Call for Stream Cipher Primitives
- ↑ ECRYPT workshiop on Symmetric Key Encryption
- ↑ The eSTREAM Project
- ↑ SASC 2006 - Stream Ciphers Revisited
- ↑ eSTREAM Optimized Code HOWTO
- ↑ http://www.ecrypt.eu.org/stream/PhaseIIreport.pdf
- ↑ Выбранный в качестве "фокусного" алгоритма 2-го этапа
- ↑ В алгоритме найдена уязвимость, но не сразу
Ссылки [править]
- В.Г. Грибунин eSTREAM: дитя лохнесского чудовища (2006). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- B.C. Анашин, А.Ю. Богданов, И.С. Кижвэтов eSTREAM: быстрые и стойкие поточные шифры (2006). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- eSTREAM (англ.). — Домашняя страница проекта.. Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- Форум (англ.). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- Полный список заявок. (англ.). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- Финалисты. (англ.). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- framework для тестирования. (англ.). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- Даниэль Бернштейн. Заметки по проекту ECRYPT Stream Cipher (англ.). Архивировано из первоисточника 17 мая 2012. Проверено 8 ноября 2011.
- Книга «New Stream Cipher Designs» ISBN 978-3-540-68350-6 (англ.)
| Симметричные криптосистемы | |
|---|---|
| Поточный шифр | |
| Сеть Фейстеля |
ГОСТ 28147-89 • Blowfish • Camellia • CAST-128 • CAST-256 • CIPHERUNICORN-A • CIPHERUNICORN-E • CLEFIA • Cobra • DFC • DEAL • DES • DESX • EnRUPT • FEAL • FNAm2 • HPC • IDEA • KASUMI • Khufu • LOKI97 • MARS • NewDES • Raiden • RC5 • RC6 • RTEA • SEED • Sinople • TEA • Triple DES • Twofish • XTEA • XXTEA |
| SP-сеть | |
| Другие | |
