eSTREAM — проект по выявлению новых поточных шифров, пригодных для широкого применения, организованный ЕС. Был начат после взлома всех 6 шифров, предложенных в проекте NESSIE. Условия приёма алгоритмов впервые были опубликованы в 2004 году. В апреле 2008 отбор был завершён. Проект был разделён на несколько последовательных этапов, целью которых был поиск алгоритмов шифрования подходящих под различные сценарии использования.
Категории
правитьШифры — кандидаты распределялись по одной или нескольким категориям. Были представлены следующие категории:
- категория 1: поточные шифры для программной реализации; основное требование: высокая производительность;
- категория 2: поточные шифры для аппаратной реализации; основные требования: работа при ограниченности ресурсов (памяти, числе транзисторов[англ.]); низкое энергопотребление.
В обеих категориях шифры делили на подклассы:
- шифры с аутентификацией;
- шифры с авторизацией;
- и другие.
Шифры для аутентификации обозначались буквой «A» («1A» и «2A»). К третьему этапу не осталось алгоритмов, предоставляющих аутентификацию (из NLS она была удалена для повышения производительности).
Результаты eSTREAM
правитьПо состоянию на сентябрь 2011 года следующие алгоритмы шифрования отобраны, как удовлетворяющие требованиям eSTREAM:
| Категория 1 (программная) | Категория 2 (аппаратная) |
|---|---|
| HC-128 [2] | Grain [3] |
| Rabbit [4] | MICKEY [5] |
| Salsa20/12 [6] | Trivium [7] |
| SOSEMANUK [8] |
Перечисленные шифры свободны для реализации и использования. Во время отбора на шифр Rabbit был заявлен патент; в октябре 2008 года шифр был передан в общественное достояние[1]. В исходном списке, опубликованном после окончания третьего этапа, были перечисленные все шифры, включая F-FCSR. В шифре F-FCSR была обнаружена слабость, из-за чего он был исключён из следующей версии списка (версии от сентября 2008 года).
Даты
править| Дата | Событие |
|---|---|
| 14-15 октября 2004 | Семинар, организованный ECRYPT[англ.] в Брюгге. «SASC — The State of the Art of Stream Ciphers» (Современное состояние потоковых шифров)[2]. В результате обсуждения на этом семинаре было решено организовать конкурс. |
| ноябрь 2004 | Начало приёма работ[3]. |
| 29 апреля 2005 | Крайний срок приёма работ. |
| 26-27 мая 2005 | Семинар, организованный ECRYPT в Орхусе, сразу после Eurocrypt: «SKEW — Symmetric Key Encryption Workshop» (Семинар по симметричному шифрованию)[4]. На этом семинаре было преставлено 25 работ, включая 21 поточный шифр, отосланный[5] ECRYPT. |
| 13 июня 2005 | Запущен сайт проекта eSTREAM, с публичного оценивания кандидатов. |
| 2-3 февраля 2006 | Семинар, организованный ECRYPT в Лёвене. «SASC 2006: Stream Ciphers Revisited» («Пересмотр поточных шифров»)[6]. |
| февраль 2006 | Конец первого этапа. |
| июль 2006 | Начало второго этапа. |
| 31 января — 1 февраля 2007 | Семинар, организованный ECRYPT в Бохуме. «SASC 2007» |
| апрель 2007 | Начало третьего этапа. |
| февраль 2008 | Семинар «SASC 2008». |
| май 2008 | Завершающий доклад проекта eSTREAM. |
Шкала времени
править
Цветовые обозначения
править| Цвет | Фаза конкурса | Начало | Окончание |
|---|---|---|---|
| Приём заявок | ноябрь 2004 | 29 апреля 2005 | |
| Первый этап | 29 апреля 2005 | февраль 2006 | |
| Второй этап | июль 2006 | апрель 2007 | |
| Третий этап | апрель 2007 | май 2008 |
Этапы
правитьЭтап 1
правитьВ качестве эталона выбран блочный шифр AES, являющийся стандартным на территории США.
На первом этапе:
- на рассмотрение принимались шифры, производительность которых превосходила производительность шифра AES-128, работающего в режиме счётчика (CTR);
- отобранные шифры исследовались на надёжность, производительность (относительно AES), простоту и гибкость, обоснованность и доказанность, прозрачность и полноту документации;
- шифры распределялись по категориям;
- выполнялся отбор шифров для следующего этапа.
На протяжении этого этапа проходило множество обсуждений, презентаций результатов анализа шифров. Также был разработан framework[7] для тестирования производительность шифров. Этот framework в дальнейшем использовался для оценки шифров при работе на большом количестве разнообразных систем.
27 марта 2006 года eSTREAM официально заявил о закрытии 1-го этапа.
Этап 2
правитьВторой этап официально начался 2 августа 2006 года.
В каждой категории было отобрано по несколько подающих надежды алгоритмов («фокусные» шифры). Это были разработки, которыми комиссия eSTREAM заинтересовалась особо, и приложила наибольшие усилия по криптоанализу и анализу производительности. Сейчас дополнительно принято несколько алгоритмов в качестве «алгоритмов 2-го этапа» (англ. phase 2 algorithms), что означает, что они действительные кандидаты eSTREAM. «Фокусные» алгоритмы будут переквалифицированы каждые 6 месяцев.
Этап 3
правитьТретий этап начался в апреле 2007 года.
В число кандидатов вошли шифры:
- 1 категория (программная):
- 2 категория (аппаратная):
Все шифры 3-го этапа описаны в книге «New stream cipher designs» (ISBN 978-3-540-68350-6).
Для выбора финалистов была составлена комиссия, в которую вошли:
- Стив Бэббидж (Steve Babbage) (Vodafone, Великобритания);
- Кристоф Де Каннье (Christophe De Canniere) (Katholieke Universiteit Leuven, Бельгия);
- Анн Канто (Anne Canteaut) (INRIA, Франция);
- Карлос Сид (Carlos Cid) (Royal Holloway, University of London, Великобритания);
- Анри Жильбер (Henri Gilbert) (France Telecom R&D, Франция);
- Томас Юханссон (Thomas Johansson) (Lund University, Швеция);
- Кристоф Пар (Christof Paar) (Ruhr-University of Bochum, Германия);
- Мэттью Паркер (Matthew Parker) (University of Bergen, Норвегия);
- Барт Пренель (Bart Preneel) (Katholieke Universiteit Leuven, Бельгия);
- Винсент Рэймен (Vincent Rijmen) (Graz University of Technology, Австрия);
- Мэтт Робшоу (Matt Robshaw) (France Telecom R&D, Франция);
- У Хунцзюнь (Hongjun Wu) (Katholieke Universiteit Leuven, Бельгия).
Эксперты изучили всю доступную по шифрам информацию, включая оригинальные описания и результаты криптоанализа, затем отобрали финалистов исходя из следующих качеств[8]:
- безопасность;
- производительность (в сравнении с AES и другими шифрами — кандидатами);
- обоснованность и доказанность надёжности шифра;
- простота и масштабируемость;
- завершённость и ясность алгоритма.
Третий этап закончился 15 апреля 2008 года объявлением выбранных кандидатов.
Претенденты
правитьПобедители конкурса
править| Шифр | Страница в каталоге проекта | Категория 1 (программная) | Категория 2 (аппаратная) | Податели заявки |
|---|---|---|---|---|
| Grain | grainp3.html | Нет | Да | Мартин Хелл, Томас Юханссон и Вилли Мейер |
| HC-256 (HC-128, HC-256) | hcp3.html | Да | Нет | У Хунцзюнь |
| MICKEY (MICKEY 2.0, MICKEY-128 2.0) | mickeyp3.html | Нет | Да | Стив Бэббидж и Мэттью Додд |
| Rabbit | rabbitp3.html | Да | Нет | Мартин Бусгард, Метте Вестерагер и Эрик Зеннер |
| Salsa20 | salsa20p3.html | Да | Нет | Бернштейн, Дэниел Джулиус[англ.] |
| SOSEMANUK | sosemanukp3.html | Да | Нет | Ком Бербэн, Оливье Бийе, Анн Канто,
Николя Куртуа, Анри Жильбер, Луи Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Тома Порнен и Эрве Сибер |
| Trivium | triviump3.html | Нет | Да | Кристоф де Канньер и Барт Пренель |
| F-FCSR (F-FCSR-H v2, F-FCSR-16) | ffcsrp3.html | Нет | исключён во второй редакции | Тьерри Берже, Франсуа Арно и Седрик Лораду |
Шифры, не прошедшие третий этап
править| Шифр | Страница на проекте | Категория 1 (программная) | Категория 2 (аппаратная) | Патентован | Заявители |
|---|---|---|---|---|---|
| CryptMP (3 версия) | cryptmtp3.html | Да | Нет | Да | Макото Мацумото, Хагита Марико, Такудзи Нисимура и Мацуо Сайто |
| DECIM (DECIM v2, DECIM-128) | decimp3.html | Нет | Да | Да | Николя Куртуа, Блондин Дебрэз, Анри Жильбер, Луа Губен, Алин Гуже, Луи Гранбулан, Седрик Лораду, Марин Минье, Тома Порнен и Эрве Сибер |
| Dragon | dragonp3.html | Да | Нет | Нет | Эд Доусон, Кевин Чэнь, Матт Хенриксен, Уильям Милан, Леони Симпсон, Ли Хунджэ, Мун Санджэ |
| Edon80 | edon80p3.html | Нет | Да | Нет | Данило Глигороски, Смиле Марковски, Люпчо Кочарев и Марьян Гусев |
| LEX | lexp3.html | Да | прошёл 2-й этап | Нет | Алекс Бирюков |
| MOSQUITO (Moustique) | mosquitop3.html | Нет | Да | Нет | Йоан Дамен и Пэрис Китсос |
| NLS (NLSv2, без аутентификации) | nlsp3.html | Да | Нет | Нет | Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис |
| Pomaranch (3 версия) | pomaranchp3.html | Нет | Да | Нет | Тор Хеллесет, Сес Янсен и Александр Колоша |
Шифры, не прошедшие второй этап
править| Шифр | Страница на проекте | Категория 1 (программная) | Категория 2 (аппаратная) | Патентован | Содержит имитовставку | Заявители |
|---|---|---|---|---|---|---|
| Phelix | phelixp2.html | фокусный[9] | фокусный | Нет | Да | Даг Уайтинг, Брюс Шнайер, Штефан Люкс и Фредерик Мюллер |
| Py (шифр)[англ.] | pyp2.html | фокусный | Нет | Нет | Нет | Эли Бихам и Дженнифер Себерри[англ.] |
| ABC | abcp2.html | Да | Нет | Нет | Нет | Владимир Анашин, Андрей Богданов, Илья Кижватов и Сандип Кумар |
| Achterbahn | achterbahnp2.html | Нет | Да | Нет | Нет | Бернд Гаммель, Райнер Гёттферт и Оливер Книффлер |
| DICING | dicingp2.html | Да | Нет | Нет | Нет | Ли Ан-Пинг |
| Hermes8 | hermes8p2.html | в архиве[10] | Да | Нет | Нет | Ульрих Кайзер |
| NLS | nlsp2.html | Да | Да | Нет | Нет | Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис |
| Polar Bear | polarbearp2.html | Да | Да | Нет | Нет | Юхан Хостад и Матс Неслунд |
| Pomaranch | pomaranchp2.html | в архиве | Да | Нет | Нет | Сес Янсен и Александр Колоша |
| SFINKS | sfinksp2.html (недоступная ссылка) | Нет | Да | Нет | Да | Ан Бракен, Йозеф Лано, Неле Ментенс, Барт Пренель, и Ингрид Вербаувхеде |
| TSC-3 | tsc3p2.html | Нет | Да | Нет | Нет | Хон Джин, Ли Донхун, Ём Ёнджин, Хан Дэван и Чхи Сонтхэк |
| VEST | vestp2.html | Нет | Да | Да | Да | Шон О`Нейл, Бенджамин Гиттинс и Ховард Лэндман |
| WG | wgp2.html | Нет | Да | Нет | Нет | Гуан Гун и Яссир Наваз |
| Yamb | yambp2.html (недоступная ссылка) | Да | Да | Нет | Нет | LAN Crypto |
| ZK-Crypt | zkcryptp2.htm (недоступная ссылка) | Нет | Да | Да | Да | Карми Грессел, Ран Гранот и Габи Ваго |
Шифры, не прошедшие первый этап
править| Шифр | Страница на проекте | Категория 1 (программная) | Категория 2 (аппаратная) | Патентован | Содержит имитовставку | Заявители |
|---|---|---|---|---|---|---|
| Frogbit | frogbit.html | в архиве | Нет | Да | Да | Терри Моро |
| Fubuki | cryptmtfubuki.html | в архиве | Нет | Да | Нет | Макото Мацумо, Хагита Марико, Такудзи Нисимура и Мацуо Сайто |
| MAG | mag.html | в архиве | в архиве | Нет | Нет | Раде Вучковач |
| Mir-1 | mir1.html | в архиве | Нет | Нет | Нет | Александр Максимов |
| SSS | sss.html | в архиве | в архиве | Нет | Да | Грегори Розе, Филип Хавкес, Майкл Паддон и Мириам Виггерс де Врис |
| TRBDK3 YAEA | trbdk3.html | в архиве | в архиве | Нет | Нет | Тимоти Бригем |
См. также
правитьПримечания
править- ↑ См. [1] Архивная копия от 30 июня 2009 на Wayback Machine.
- ↑ SASC — The State of the Art of Stream Ciphers. Дата обращения: 16 октября 2011. Архивировано 13 апреля 2012 года.
- ↑ ECRYPT NoE — Preliminary Call for Stream Cipher Primitives. Дата обращения: 16 октября 2011. Архивировано 17 июля 2012 года.
- ↑ ECRYPT workshiop on Symmetric Key Encryption Архивировано 2 октября 2011 года.
- ↑ The eSTREAM Project. Дата обращения: 29 октября 2011. Архивировано 30 сентября 2011 года.
- ↑ SASC 2006 — Stream Ciphers Revisited. Дата обращения: 16 октября 2011. Архивировано 22 января 2022 года.
- ↑ eSTREAM Optimized Code HOWTO. Дата обращения: 16 октября 2011. Архивировано 16 мая 2012 года.
- ↑ Архивированная копия. Дата обращения: 8 ноября 2011. Архивировано 9 апреля 2016 года.
- ↑ Выбранный в качестве "фокусного" алгоритма 2-го этапа
- ↑ В алгоритме найдена уязвимость, но не сразу
Ссылки
править- В.Г. Грибунин. eSTREAM: дитя лохнесского чудовища (2006). Дата обращения: 8 ноября 2011.
- B.C. Анашин, А.Ю. Богданов, И.С. Кижвэтов. eSTREAM: быстрые и стойкие поточные шифры (2006). Дата обращения: 8 ноября 2011.
- eSTREAM (англ.). — Домашняя страница проекта. Дата обращения: 8 ноября 2011. Архивировано 16 мая 2012 года.
- Форум (англ.). Дата обращения: 8 ноября 2011. Архивировано 16 мая 2012 года.
- Полный список заявок. (англ.). Дата обращения: 8 ноября 2011. Архивировано 16 мая 2012 года.
- Финалисты. (англ.). Дата обращения: 8 ноября 2011. Архивировано 16 мая 2012 года.
- framework для тестирования. (англ.). Дата обращения: 8 ноября 2011. Архивировано 16 мая 2012 года.
- Даниэль Бернштейн. Заметки по проекту ECRYPT Stream Cipher (англ.). Дата обращения: 8 ноября 2011. Архивировано 16 мая 2012 года.
- Книга «New Stream Cipher Designs» ISBN 978-3-540-68350-6 (англ.)