eSTREAM es un proyecto para "identificar nuevos cifrados de flujo adecuados para una adopción generalizada", [1] organizado por la red EU ECRYPT . Se creó como resultado de la falla de los seis cifrados de flujo enviados al proyecto NESSIE . La convocatoria de primitivas se emitió por primera vez en noviembre de 2004. El proyecto se completó en abril de 2008. El proyecto se dividió en fases separadas y el objetivo del proyecto era encontrar algoritmos adecuados para diferentes perfiles de aplicación.
Perfiles
Los envíos a eSTREAM pertenecen a uno de los dos perfiles o a ambos:
- Perfil 1: "Cifrados de flujo para aplicaciones de software con requisitos de alto rendimiento "
- Perfil 2: "Cifrados de flujo para aplicaciones de hardware con recursos restringidos, como almacenamiento limitado, recuento de puertas o consumo de energía".
Ambos perfiles contienen una subcategoría "A" (1A y 2A) con cifrados que también proporcionan autenticación además del cifrado. En la Fase 3, no se está considerando ninguno de los cifrados que proporcionan autenticación (se eliminó la autenticación del cifrado NLS para mejorar su rendimiento).
Cartera de eSTREAM
A septiembre de 2011[actualizar]los siguientes cifrados componen la cartera de eSTREAM: [2]
Perfil 1 (software) | Perfil 2 (hardware) |
---|---|
HC-128 [1] | Grano [2] |
Conejo [3] | MICKEY [4] |
Salsa20 / 12 [5] | Trivium [6] |
SOSEMANUK [7] |
Todos estos son gratuitos para cualquier uso. Rabbit fue el único que tenía una patente pendiente durante la competencia eStream, pero fue liberada al dominio público en octubre de 2008. [3]
La cartera original, publicada al final de la Fase 3, constaba de los cifrados anteriores más F-FCSR que estaba en el Perfil 2. [4] Sin embargo, el criptoanálisis de F-FCSR [5] condujo a una revisión de la cartera en septiembre de 2008 que eliminó ese cifrado.
Etapas
Fase 1
La fase 1 incluyó un análisis general de todas las presentaciones con el propósito de seleccionar un subconjunto de los diseños presentados para un mayor escrutinio. Los diseños se analizaron en función de criterios de seguridad, rendimiento (con respecto al cifrado en bloque AES , un estándar aprobado por el gobierno de EE. UU., Así como los otros candidatos), simplicidad y flexibilidad, justificación y análisis de apoyo, y claridad e integridad de la documentación. Las presentaciones en el Perfil 1 solo se aceptaron si demostraban un rendimiento del software superior al AES-128 en modo contador .
Las actividades de la Fase 1 incluyeron una gran cantidad de análisis y presentaciones de los resultados del análisis, así como debates. El proyecto también desarrolló un marco para probar el desempeño de los candidatos. Luego, el marco se utilizó para comparar a los candidatos en una amplia variedad de sistemas.
El 27 de marzo de 2006, el proyecto eSTREAM anunció oficialmente el final de la Fase 1.
Fase 2
El 1 de agosto de 2006, se inició oficialmente la Fase 2. Para cada uno de los perfiles, se ha seleccionado una serie de algoritmos para que sean algoritmos de Focus Phase 2. Estos son diseños que eSTREAM encuentra de particular interés y fomenta más criptoanálisis y evaluación del rendimiento en estos algoritmos. Además, se aceptan una serie de algoritmos para cada perfil como algoritmos de Fase 2, lo que significa que siguen siendo válidos como candidatos para eSTREAM. Los candidatos de Focus 2 se volverán a clasificar cada seis meses.
Fase 3
La fase 3 comenzó en abril de 2007. Los candidatos para el perfil 1 (software) son:
- CryptMT (versión 3)
- Continuar
- HC (HC-128 y HC-256)
- LEX (LEX-128, LEX-192 y LEX-256)
- NLS (NLSv2, solo cifrado, no autenticación)
- Conejo
- Salsa20 / 12
- SOSEMANUK
Los candidatos para el perfil 2 (hardware) son:
- DECIM (DECIM v2 y DECIM-128)
- F-FCSR (F-FCSR-H v2 y F-FCSR-16)
- Grano (Grano v1 y Grano-128)
- MICKEY (MICKEY 2.0 y MICKEY-128 2.0)
- Moustique , Pomaranch (versión 3)
- Trivium
La fase 3 finalizó el 15 de abril de 2008, con el anuncio de los candidatos que habían sido seleccionados para la cartera final de eSTREAM. Los algoritmos del Perfil 1 seleccionados fueron: HC-128, Rabbit, Salsa20 / 12 y SOSEMANUK. Los algoritmos del Perfil 2 seleccionados fueron: F-FCSR-H v2, Grain v1, Mickey v2 y Trivium.
Envíos
Clave | |
---|---|
PAG | En el perfil de eSTREAM |
Anteriormente en el perfil eSTREAM | |
3 | Un cifrado de "Fase 3" |
F | un cifrado de "Fase de enfoque 2" |
2 | Un cifrado de "Fase 2" |
A | Un cifrado "archivado" |
METRO | Incluye un MAC |
palmadita | Patentado o pendiente de patente; algunos usos requieren una licencia |
Fue palmadita , ahora gratis para cualquier uso |
En la cartera de eSTREAM
Los cifrados de la cartera de eSTREAM son, a partir de enero de 2012[actualizar]: [6]
Perfil 1 (software) | Perfil 2 (hardware) |
---|---|
Clave de 128 bits | Clave de 80 bits |
HC-128 | Grano v1 |
Conejo | MICKEY 2.0 |
Salsa20 / 12 | Trivium |
SOSEMANUK | - |
Versiones de los cifrados de la cartera de eSTREAM que admiten longitudes de clave extendidas:
Perfil 1 (software) | Perfil 2 (hardware) |
---|---|
Clave de 256 bits | Clave de 128 bits |
HC-256 | - |
- | MICKEY -128 2.0 |
Salsa20 / 12 | - |
- | - |
Tenga en cuenta que la versión de 128 bits de Grain v1 ya no es compatible con sus diseñadores y ha sido reemplazada por Grain-128a. Grain-128a no se considera parte de la cartera de eSTREAM.
A diciembre de 2008[actualizar]:
Cifrar | página web de eSTREAM | Perfil 1 (software) | Perfil 2 (hardware) | Propiedades | Remitentes |
---|---|---|---|---|---|
Grano | [8] | PF | Martin Hell, Thomas Johansson y Willi Meier | ||
HC-256 (HC-128, HC-256) | [9] | PF | Hongjun Wu | ||
MICKEY (MICKEY 2.0, MICKEY-128 2.0) | [10] | PF | Steve Babbage y Matthew Dodd | ||
Conejo | [11] | PAG | 2 | Martin Boesgaard, Mette Vesterager, Thomas Christensen y Erik Zenner | |
Salsa20 | [12] | PF | 2 | Daniel J. Bernstein | |
SOSEMANUK | [13] | PAG | Ven Berbain, Olivier Billet, Anne Canteaut , Nicolas Courtois , Henri Gilbert, Louis Goubin, Aline Gouget , Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin y Hervé Sibert | ||
Trivium | [14] | PF | Christophe De Cannière y Bart Preneel |
Ya no está en la cartera de eSTREAM
Este cifrado estaba en la cartera original, pero se eliminó en la revisión 1, publicada en septiembre de 2008.
Cifrar | página web de eSTREAM | Perfil 1 (software) | Perfil 2 (hardware) | Propiedades | Remitentes |
---|---|---|---|---|---|
F-FCSR (F-FCSR-H v2, F-FCSR-16) | [15] | Thierry Berger, François Arnault y Cédric Lauradoux |
Seleccionados como candidatos de la Fase 3 pero no para la cartera
Cifrar | página web de eSTREAM | Perfil 1 (software) | Perfil 2 (hardware) | Propiedades | Remitentes |
---|---|---|---|---|---|
CryptMT (versión 3) | [dieciséis] | 3 | palmadita | Makoto Matsumoto, Hagita Mariko, Takuji Nishimura y Matsuo Saito | |
DECIM (DECIM v2, DECIM-128) | [17] | 3 | palmadita | Ven Berbain, Olivier Billet, Anne Canteaut, Nicolas Courtois, Blandine Debraize, Henri Gilbert, Louis Goubin, Aline Gouget, Louis Granboulan, Cédric Lauradoux, Marine Minier, Thomas Pornin y Hervé Sibert | |
Continuar | [18] | 3F | Ed Dawson, Kevin Chen, Matt Henricksen, William Millan, Leonie Simpson, HoonJae Lee, SangJae Moon | ||
Edon80 | [19] | 3 | Danilo Gligoroski, Smile Markovski, Ljupco Kocarev y Marjan Gusev | ||
LEX | [20] | 3F | 2 | Alex Biryukov | |
MOSQUITO (también conocido como Moustique) | [21] | 3 | Joan Daemen y Paris Kitsos | ||
NLS (NLSv2, solo cifrado) | [22] | 3 | Gregory Rose, Philip Hawkes, Michael Paddon y Miriam Wiggers de Vries | ||
Pomaranch (versión 3) | [23] | 3 | Tor Helleseth, Cees Jansen y Alexander Kolosha |
Seleccionados como candidatos de enfoque de la Fase 2, pero no como candidatos de la Fase 3
Cifrar | página web de eSTREAM | Perfil 1 (software) | Perfil 2 (hardware) | Propiedades | Remitentes |
---|---|---|---|---|---|
Phelix | [24] | F | F | METRO | Doug Whiting , Bruce Schneier , Stefan Lucks y Frédéric Muller |
Py | [25] | F | Eli Biham y Jennifer Seberry |
Seleccionados como candidatos de la Fase 2 pero no como candidatos de enfoque o de la Fase 3
Cifrar | página web de eSTREAM | Perfil 1 (software) | Perfil 2 (hardware) | Propiedades | Remitentes |
---|---|---|---|---|---|
A B C | [26] | 2 | Vladimir Anashin, Andrey Bogdanov, Ilya Kizhvatov y Sandeep Kumar | ||
Achterbahn | [27] | 2 | Berndt Gammel, Rainer Göttfert y Oliver Kniffler | ||
DICING | [28] | 2 | Li An-Ping | ||
Hermes8 | [29] | A | 2 | Ulrich Kaiser | |
NLS | [30] | 2 | 2 | Gregory Rose, Philip Hawkes, Michael Paddon y Miriam Wiggers de Vries | |
Oso polar | [31] | 2 | 2 | Johan Håstad y Mats Näslund | |
Pomaranch | [32] | A | 2 | Cees Jansen y Alexander Kolosha | |
SFINKS | [33] [ enlace muerto permanente ] | 2 | METRO | An Braeken, Joseph Lano, Nele Mentens, Bart Preneel e Ingrid Verbauwhede | |
TSC-3 | [34] | 2 | Jin Hong, Dong Hoon Lee, Yongjin Yeom, Daewan Han y Seongtaek Chee | ||
CHALECO | [35] | 2 | M pat | Sean O'Neil, Benjamin Gittins y Howard Landman | |
GT | [36] | 2 | Guang Gong y Yassir Nawaz | ||
Yamb | [37] [ enlace muerto permanente ] | 2 | 2 | Cripto de LAN | |
Cripta ZK | [38] [ enlace muerto permanente ] | 2 | M pat | Carmi Gressel, Ran Granot y Gabi Vago |
No seleccionado como foco o candidatos de la Fase 2
Cifrar | página web de eSTREAM | Perfil 1 (software) | Perfil 2 (hardware) | Propiedades | Remitentes |
---|---|---|---|---|---|
Frogbit | [39] | A | M pat | Thierry Moreau | |
Fubuki | [40] | A | palmadita | Makoto Matsumoto, Hagita Mariko, Takuji Nishimura y Matsuo Saito | |
REVISTA | [41] | A | A | Rade Vuckovac | |
Mir-1 | [42] | A | Alexander Maximov | ||
SSS | [43] | A | A | METRO | Gregory Rose, Philip Hawkes, Michael Paddon y Miriam Wiggers de Vries |
TRBDK3 YAEA | [44] | A | A | Timothy Brigham |
Ver también
- Proceso AES
- NESSIE
- CRYPTREC
Referencias
- ^ "Llamada ECRYPT para primitivas de cifrado de flujo" (versión 1.3 ed.). 12 de abril de 2005 . Consultado el 2 de abril de 2014 .
- ^ La cartera de eSTREAM (rev. 1)
- ^ a b http://www.ecrypt.eu.org/stream/phorum/read.php?1,1244
- ^ El proyecto eSTREAM - Fase 3 de eSTREAM
- ^ M. Hell y T. Johansson. Rompiendo el cifrado de flujo F-FCSR-H en tiempo real. En J. Pieprzyk, editor, Proceedings of Asiacrypt 2008, Lecture Notes in Computer Science, que aparecerá.
- ^ "ECRYPT II" (PDF) . Archivado desde el original (pdf) el 18 de octubre de 2012 . Consultado el 23 de marzo de 2013 .
enlaces externos
- Página de inicio del proyecto
- Foro de discusion
- El marco de prueba de eSTREAM [45]
- Actualización 1: (PDF)
- Notas sobre el proyecto ECRYPT Stream Cipher de Daniel J. Bernstein