eSTREAM
eSTREAM är ett projekt för att "identifiera nya strömchiffer som är lämpliga för utbredd adoption", organiserat av EU:s nätverk ECRYPT . Den sattes upp som ett resultat av misslyckandet med alla sex strömchiffer som skickades in till NESSIE -projektet. Utlysningen för primitiver utfärdades första gången i november 2004. Projektet avslutades i april 2008. Projektet var uppdelat i separata faser och projektets mål var att hitta algoritmer lämpliga för olika applikationsprofiler.
Profiler
Bidragen till eSTREAM faller inom endera eller båda av två profiler:
- Profil 1: "Strömchiffer för mjukvaruapplikationer med höga genomströmningskrav "
- Profil 2: "Streamchiffer för hårdvaruapplikationer med begränsade resurser som begränsat lagringsutrymme, antal grindar eller strömförbrukning."
Båda profilerna innehåller en "A"-underkategori (1A och 2A) med chiffer som även ger autentisering utöver kryptering. I fas 3 övervägs ingen av de chiffer som tillhandahåller autentisering (NLS-chiffret hade autentisering borttagen från det för att förbättra dess prestanda).
eSTREAM-portfölj
Från och med september 2011 utgör följande chiffer eSTREAM-portföljen:
| Profil 1 (mjukvara) | Profil 2 (hårdvara) |
|---|---|
| HC-128 [1] | Spannmål [2] |
| Kanin [3] | MICKEY [4] |
| Salsa20 /12 [5] | Trivium [6] |
| SOSEMANUK [7] |
Dessa är alla gratis för all användning. Rabbit var den enda som hade ett patentsökt under eStream-tävlingen, men det släpptes till allmän egendom i oktober 2008.
Den ursprungliga portföljen, som publicerades i slutet av fas 3, bestod av ovanstående chiffer plus F-FCSR som fanns i profil 2. Krypteringsanalys av F-FCSR ledde dock till en revidering av portföljen i september 2008 som tog bort chifferet.
Faser
Fas 1
Fas 1 inkluderade en allmän analys av alla inlämningar med syftet att välja en delmängd av de inlämnade designerna för vidare granskning. Designen granskades baserat på kriterier för säkerhet, prestanda (med avseende på blockchifferet AES — en standard som godkänts av amerikansk regering, såväl som de andra kandidaterna), enkelhet och flexibilitet, motivering och stödjande analys samt tydlighet och fullständighet i dokumentationen . Bidrag i Profil 1 accepterades endast om de visade programvaruprestanda överlägsen AES-128 i räknarläge .
Aktiviteter i fas 1 innefattade en stor mängd analyser och presentationer av analysresultat samt diskussion. Projektet utvecklade också ett ramverk för att testa kandidaternas prestationer. Ramverket användes sedan för att benchmarka kandidaterna på en mängd olika system.
Den 27 mars 2006 tillkännagav eSTREAM-projektet officiellt slutet av fas 1.
Fas 2
Den 1 augusti 2006 startade Fas 2 officiellt. För var och en av profilerna har ett antal algoritmer valts ut som Focus Phase 2-algoritmer. Detta är design som eSTREAM finner av särskilt intresse och uppmuntrar till mer kryptoanalys och prestandautvärdering av dessa algoritmer. Dessutom accepteras ett antal algoritmer för varje profil som Fas 2-algoritmer, vilket innebär att de fortfarande är giltiga som eSTREAM-kandidater. Focus 2-kandidaterna kommer att omklassificeras var sjätte månad.
Fas 3
Fas 3 startade i april 2007. Kandidater för Profil 1 (mjukvara) var:
- CryptMT (version 3)
- drake
- HC (HC-128 och HC-256)
- LEX (LEX-128, LEX-192 och LEX-256)
- NLS (NLSv2, endast kryptering, inte autentisering)
- Kanin
- Salsa20 /12
- SOSEMANUK
Kandidater för Profil 2 (hårdvara) var:
- DECIM (DECIM v2 och DECIM-128)
- F-FCSR (F-FCSR-H v2 och F-FCSR-16)
- Grain (Grain v1 och Grain-128)
- MICKEY (MICKEY 2.0 och MICKEY-128 2.0)
- Moustique , Pomaranch (version 3)
- Trivium
Fas 3 avslutades den 15 april 2008, med tillkännagivandet av de kandidater som hade valts ut för den slutliga eSTREAM-portföljen. De valda profil 1-algoritmerna var: HC-128, Rabbit, Salsa20/12 och SOSEMANUK. De valda profil 2-algoritmerna var: F-FCSR-H v2, Grain v1, Mickey v2 och Trivium.
Inlämningar
| Nyckel | |
|---|---|
| P | I eSTREAM-profilen |
|
|
Tidigare i eSTREAM-profilen |
| 3 | Ett "Fas 3"-chiffer |
| F | ett "Focus Phase 2"-chiffer |
| 2 | Ett "Fas 2"-chiffer |
| A | Ett "arkiverat" chiffer |
| M | Inkluderar en MAC |
| klappa | Patenterad eller patentsökt; vissa användningar kräver en licens |
|
|
Var klapp , nu gratis för all användning |
I eSTREAM-portföljen
eSTREAM-portföljens chiffer är, från och med januari 2012:
|
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
|---|---|
| 128-bitars nyckel | 80-bitars nyckel |
| HC-128 | Korn v1 |
| Kanin | MICKEY 2.0 |
| Salsa20 /12 | Trivium |
| SOSEMANUK | - |
Versioner av eSTREAM-portföljens chiffer som stöder utökade nyckellängder:
|
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
|---|---|
| 256-bitars nyckel | 128-bitars nyckel |
| HC-256 | - |
| - | MICKEY -128 2.0 |
| Salsa20 /12 | - |
| - | - |
Observera att 128-bitarsversionen av Grain v1 inte längre stöds av dess designers och har ersatts av Grain-128a. Grain-128a anses inte ingå i eSTREAM-portföljen.
Från och med december 2008:
| Chiffer |
eSTREAM webbsida |
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
Egenskaper | Insändare |
|---|---|---|---|---|---|
| Spannmål | [8] | PF | Martin Hell, Thomas Johansson och Willi Meier | ||
| HC-256 (HC-128, HC-256) | [9] | PF | Hongjun Wu | ||
| MICKEY (MICKEY 2.0, MICKEY-128 2.0) | [10] | PF | Steve Babbage och Matthew Dodd | ||
| Kanin | [11] | P | 2 |
|
Martin Boesgaard, Mette Vesterager, Thomas Christensen och Erik Zenner |
| Salsa20 | [12] | PF | 2 | Daniel J. Bernstein | |
| SOSEMANUK | [13] | P |
Kom Berbain, Olivier Billet, Anne Canteaut , Nicolas Courtois , Henri Gilbert, Louis Goubin, Aline Gouget , Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin och Hervé Sibert |
||
| Trivium | [14] | PF | Christophe De Cannière och Bart Preneel |
Inte längre i eSTREAM-portföljen
Detta chiffer fanns i den ursprungliga portföljen men togs bort i revision 1, publicerad i september 2008.
| Chiffer |
eSTREAM webbsida |
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
Egenskaper | Insändare |
|---|---|---|---|---|---|
| F-FCSR (F-FCSR-H v2, F-FCSR-16) | [15] |
|
Thierry Berger, François Arnault och Cédric Lauradoux |
Valda som Fas 3-kandidater men inte för portföljen
| Chiffer |
eSTREAM webbsida |
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
Egenskaper | Insändare |
|---|---|---|---|---|---|
| CryptMT (version 3) | [16] | 3 | klappa |
Makoto Matsumoto, Hagita Mariko, Takuji Nishimura och Matsuo Saito |
|
| DECIM (DECIM v2, DECIM-128) | [17] | 3 | klappa |
Kom Berbain, Olivier Billet, Anne Canteaut, Nicolas Courtois, Blandine Debraize, Henri Gilbert, Louis Goubin, Aline Gouget, Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin och Hervé Sibert |
|
| drake | [18] | 3F |
Ed Dawson, Kevin Chen, Matt Henricksen, William Millan, Leonie Simpson, HoonJae Lee, SangJae Moon |
||
| Edon80 | [19] | 3 |
Danilo Gligoroski, Smile Markovski, Ljupco Kocarev och Marjan Gusev |
||
| LEX | [20] | 3F | 2 | Alex Biryukov | |
| MUSQUITO (alias Moustique) | [21] | 3 | Joan Daemen och Paris Kitsos | ||
| NLS (NLSv2, endast kryptering) | [22] | 3 |
Gregory Rose, Philip Hawkes, Michael Paddon och Miriam Wiggers de Vries |
||
| Pomaranch (version 3) | [23] | 3 | Tor Helleseth, Cees Jansen och Alexander Kolosha |
Valda som Fas 2-fokuskandidater men inte som Fas 3-kandidater
| Chiffer |
eSTREAM webbsida |
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
Egenskaper | Insändare |
|---|---|---|---|---|---|
| Phelix | [24] | F | F | M |
Doug Whiting, Bruce Schneier , Stefan Lucks och Frédéric Muller |
| Py | [25] | F | Eli Biham och Jennifer Seberry |
Valda som Fas 2-kandidater men inte som fokus- eller Fas 3-kandidater
| Chiffer |
eSTREAM webbsida |
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
Egenskaper | Insändare |
|---|---|---|---|---|---|
| ABC | [26] | 2 |
Vladimir Anashin, Andrey Bogdanov, Ilya Kizhvatov och Sandeep Kumar |
||
| Achterbahn | [27] | 2 | Berndt Gammel, Rainer Göttfert och Oliver Kniffler | ||
| TÄRNING | [28] | 2 | Li An-Ping | ||
| Hermes8 | [29] | A | 2 | Ulrich Kaiser | |
| NLS | [30] | 2 | 2 |
Gregory Rose, Philip Hawkes, Michael Paddon och Miriam Wiggers de Vries |
|
| Isbjörn | [31] | 2 | 2 | Johan Håstad och Mats Näslund | |
| Pomaranch | [32] | A | 2 | Cees Jansen och Alexander Kolosha | |
| SFINKS | [33] [ permanent död länk ] | 2 | M |
An Braeken, Joseph Lano, Nele Mentens, Bart Preneel och Ingrid Verbauwhede |
|
| TSC-3 | [34] | 2 |
Jin Hong, Dong Hoon Lee, Yongjin Yeom, Daewan Han och Seongtaek Chee |
||
| VÄST | [35] | 2 | M pat | Sean O'Neil, Benjamin Gittins och Howard Landman | |
| WG | [36] | 2 | Guang Gong och Yassir Nawaz | ||
| Yamb | [37] [ permanent död länk ] | 2 | 2 | LAN Krypto | |
| ZK-Crypt | [38] [ permanent död länk ] | 2 | M pat | Carmi Gressel, Ran Granot och Gabi Vago |
Ej valda som fokus- eller Fas 2-kandidater
| Chiffer |
eSTREAM webbsida |
Profil 1 (mjukvara) |
Profil 2 (hårdvara) |
Egenskaper | Insändare |
|---|---|---|---|---|---|
| Grodbit | [39] | A | M pat | Thierry Moreau | |
| Fubuki | [40] | A | klappa |
Makoto Matsumoto, Hagita Mariko, Takuji Nishimura och Matsuo Saito |
|
| MAG | [41] | A | A | Rade Vuckovac | |
| Mir-1 | [42] | A | Alexander Maximov | ||
| SSS | [43] | A | A | M |
Gregory Rose, Philip Hawkes, Michael Paddon och Miriam Wiggers de Vries |
| TRBDK3 YAEA | [44] | A | A | Timothy Brigham |
Se även
- AES process
- CAESAR Competition – Tävling för att designa autentiserade krypteringsscheman
- NESSIE
- CRYPTREC
externa länkar
-
Hemsida för projektet
- Diskussionsforum
- eSTREAM-testramverket [45]
- Uppdatering 1: (PDF)
- Anteckningar om ECRYPT Stream Cipher-projektet av Daniel J. Bernstein
