Dragon es un cifrado de flujo desarrollado en el Instituto de Seguridad de la Información por William Millan con la ayuda de Ed Dawson, Kevin Chen, Matt Henricksen, Leonie Simpson, HoonJae Lee y SangJae Moon.
Dragon es el primer cifrado de flujo publicado que emplea una retroalimentación no lineal para la función de actualización de estado y una función no lineal para la salida, donde el ciclo mínimo largo está garantizado por una estructura similar a un reloj. La retroalimentación y la salida se generan juntas mediante una permutación que toma como datos de entrada de palabras de estado de acuerdo con un conjunto de diferencia completamente positivo. Estas opciones de diseño dificultan el empleo de métodos de análisis estándar. La permutación usa S-boxes diseñadas usando heurística de búsqueda evolutiva.
El cifrado era un candidato de Fase 3 Focus para el proyecto eSTREAM y cumplía con todos los requisitos de velocidad y seguridad. El cifrado está destinado a implementaciones de software rápidas y existen versiones con diferentes longitudes de clave . La versión seleccionada para la Fase 3 es Dragon-128. No está patentado .
Dragon no ha sido atacado con éxito hasta la fecha, pero Cho y Pieprzyk encontraron sesgos dentro del componente principal no lineal del cifrado. [1] Algunos han sugerido que la seguridad del cifrado es más débil de lo previsto por sus diseñadores. Sin embargo, los métodos para detectar los sesgos requieren una cantidad tan grande de datos, que no serían generados por ningún uso real del algoritmo, que existe una interpretación alternativa: el análisis publicado muestra que el cifrado es bastante seguro.