ESTREAM

eSTREAM — проєкт для виявлення нового потокового шифру придатного для широкого прийняття,^[1] улаштований EU ECRYPT(інші мови). Його започаткували через невдачу всіх шістьох потокових шифрів поданих для проєкту NESSIE. Вимоги до примітивів оприлюднили в листопаді 2004. Проєкт завершився в квітні 2008. Проєкт складався з декількох фаз і метою проєкту було знаходження алгоритмів придатних для різноманітних варіантів застосування.

Профілі

Подання до eSTREAM потрапляли в один або в обидва профілі:

Профіль 1: Потоковий шифр для програмного забезпечення з високими вимогами до пропускної здатності.
Профіль 2: Потоковий шифр для апаратного забезпечення з обмеженими ресурсами як-от обмежене місце, кількість транзисторів чи інших пристроїв, або споживанням енергії.

Обидва профілі містять підкатегорії (1A і 2A) з шифрами, що забезпечують автентифікацію разом з шифруванням. В третій фазі жоден з шифрів, що забезпечував автентифікацію не розглядався (Шифр NLS позбувся автентифікації задля поліпшення продуктивності).

Портфоліо eSTREAM

Станом на вересень 2009 наступні шифри складали портфоліо eSTREAM:^[2]

Профіль 1 (програмні)	Профіль 2 (апаратні)
HC-128(інші мови) [1] [Архівовано 1 липня 2012 у Wayback Machine.]	Grain [2] [Архівовано 6 жовтня 2008 у Wayback Machine.]
Rabbit [3] [Архівовано 13 червня 2012 у Wayback Machine.]	MICKEY [4] [Архівовано 1 липня 2012 у Wayback Machine.]
Salsa20/12 [5] [Архівовано 5 квітня 2016 у Wayback Machine.]	Trivium (шифр) [6] [Архівовано 23 вересня 2015 у Wayback Machine.]
SOSEMANUK(інші мови) [7] [Архівовано 14 квітня 2012 у Wayback Machine.]

Всі вони вільні для будь-якого використання. Лише Rabbit очікував патенту під час змагання eStream, але його перенесли в спільне надбання в жовтні 2008.^[3]

Початкове портфоліо, оприлюднене наприкінці фази 3, містило ще F-FCSR(інші мови), який був в Профіль 2.^[4] Однак, криптоаналіз F-FCSR ^[5] призвів до перегляду портфоліо в вересні 2008, тоді шифр прибрали з портфоліо.

Шкала часу

Легенда

Фаза конкурсу	Початок	Завершення
Прийом заявок	листопад 2004	29 квітня 2005
Фаза 1	29 квітня 2005	лютий 2006
Фаза 2	липень 2006	квітень 2007
Фаза 3	квітень 2007	травень 2008

Фази

Фаза 1

Фаза 1 включала загальний аналіз всіх учасників з ціллю отримання вибірки для дальшого розгляду. Проєкти вивчались з огляду на безпеку, швидкодію (щодо блочного шифру AES та інших кандидатів), простоту і гнучкість, обґрунтування і супутній аналіз, ясність і повноту документації. Претендентів у Профілі 1 приймали якщо вони показували програмну швидкодію кращу ніж AES-128 в режимі лічильника.

Діяльність у Фазі 1 включала велику кількість аналізу і презентацій вислідів аналізу як і обговорень. Також розробили каркас для тестування швидкодії кандидатів. По тому каркас використовувався для тестування кандидатів на різноманітних системах.

27 березня 2006 проєкт eSTREAM офіційно проголосив завершення Фази 1.

Фаза 2

1 серпня 2006 офіційно стартувала Фаза 2. Для кожного з профілів обрали алгоритми які стали фокусними для Фази 2. Ці алгоритми eSTREAM знайшов особливо цікавими і заохочував до дальшого їхнього криптоаналізу і вимірювання швидкодії. Додатково прийняли ряд алгоритмів, які залишались дійсними кандидатами. Фокусні алгоритми мали переглядати кожні шість місяців.

Фаза 3

Фаза 3 стартувала в квітні 2007. Кандидатами для Профілю 1 (програмне забезпечення) були CryptMT (Версія 3), Dragon, HC (HC-128 і HC-256), LEX (LEX-128, LEX-192 і LEX-256), NLS (NLSv2, тільки шифрування, без автентифікації), Rabbit, Salsa20/12 і SOSEMANUK. Для Профілю 2 (апаратне забезпечення) були DECIM (DECIM v2 і DECIM-128), Edon80, F-FCSR (F-FCSR-H v2 і F-FCSR-16), Grain (Grain v1 і Grain-128), MICKEY (MICKEY 2.0 і MICKEY-128 2.0), Moustique, Pomaranch (Версія 3) і Trivium.

Фаза 3 завершилась 15 квітня, 2008 з проголошенням кандидатів, яких обрали для кінцевого портфоліо eSTREAM. Вибрані алгоритми Профілю 1 були: HC-128, Rabbit, Salsa20/12, і SOSEMANUK. Вибрані алгоритми Профілю 2 були: F-FCSR-H v2, Grain v1, Mickey v2 і Trivium.

Претенденти

Переможці конкурсу

Шифр	Сторінка на проєкті	Профіль 1 (програмна)	Профіль 2 (апаратна)	Подавачі
Grain	grainp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Мартін Хелл, Томас Юханссон і Віллі Мейєр
HC-256 (HC-128, HC-256)	hcp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	У Хунцзюнь
MICKEY (MICKEY 2.0, MICKEY-128 2.0)	mickeyp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Стів Беббідж і Меттью Додд
Rabbit	rabbitp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Мартін Бусгард, Метте Вестерагер і Ерік Зеннер
Salsa20	salsa20p3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Деніель Бернстейн
SOSEMANUK	sosemanukp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Ком Бербен, Олівьє Бійє, Анн Канто, Ніколя Куртуа, Анрі Жильбер, Луї Губен, Алін Гуже, Луї Гранбулан, Седрік Лораду, Марін Мінье, Тома Порнен і Ерве Сібер
Trivium	triviump3.html [Архівовано 26 червня 2012 у Wayback Machine.]	Ні	Так	Крістоф де Канньєр і Барт Пренел
F-FCSR (F-FCSR-H v2, F-FCSR-16)	ffcsrp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	виключили в другій редікції	Тьєррі Берже, Франсуа Арно і Седрік Лораду

Шифри, що не пройшли Фазу 3

Шифр	Сторінка на проєкті	Профіль 1 (програмна)	Профіль 2 (апаратна)	Патентован	Подавачі
CryptMP (3 версія)	cryptmtp3.html [Архівовано 18 червня 2012 у Wayback Machine.]	Так	Ні	Так	Макото Мацумото, Хагіта Маріко, Такудзі Нісімура і Мацуо Сайто
DECIM (DECIM v2, DECIM-128)	decimp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Так	Ніколя Куртуа, Бландін Дебрез, Анрі Жильбер, Луа Губен, Алін Гуже, Луї Гранбулан, Седрік Лораду, Марін Мінье, Тома Порнен і Эрве Сібер
Dragon	dragonp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Ні	Эд Доусон, Кевін Чень, Матт Хенріксен, Вільям Милан, Леоні Сімпсон, Лі Хундже, Мун Сандже
Edon80	edon80p3.html [Архівовано 4 вересня 2012 у Wayback Machine.]	Ні	Так	Ні	Данило Глігороски, Смілє Марковскі, Люпчо Кочарев і Марьян Гусев
LEX	lexp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	пройшов Фазу 2	Ні	Алекс Бірюков
MOSQUITO (Moustique)	mosquitop3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Ні	Йоан Дамен і Періс Кітсос
NLS (NLSv2, без автентификації)	nlsp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Ні	Грегори Розе, Филип Хавкес, Майкл Паддон і Мириам Виггерс де Врис
Pomaranch (3 версія)	pomaranchp3.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Ні	Тор Хеллесет, Сес Янсен і Александр Колоша

Шифри, що не пройшли Фазу 2

Шифр	Сторінка на проєкті	Профіль 1 (програмна)	Профіль 2 (апаратна)	Патентован	Містить MAC-підпис	Подавачі
Phelix^[en]	phelixp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	фокусний^[6]	фокусний	Ні	Так	Даґ Вайтінг, Брюс Шнайер, Штефан Люкс і Фредерік Мюллер
Py (cipher)^[en]	pyp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	фокусний	Ні	Ні	Ні	Елі Біхам і Дженіфер Себеррі
ABC (cipher)^[en]	abcp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Ні	Ні	Володимир Анашин, Андрій Богданов, Ілля Кіжватов і Сандіп Кумар
Achterbahn^[en]	achterbahnp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Ні	Ні	Бернд Гаммель, Райнер Гьоттферт і Олівер Книффлер
DICING^[en]	dicingp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Ні	Ні	Ні	Лі Ан-Пінг
Hermes8^[en]	hermes8p2.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві^[7]	Так	Ні	Ні	Ульрих Кайзер
NLS (cipher)^[en]	nlsp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Так	Ні	Ні	Грегорі Розе, Філіп Хавкес, Майкл Паддон і Міріам Віггерс де Вріс
Polar Bear (cipher)^[en]	polarbearp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	Так	Так	Ні	Ні	Юхан Хостад і Матс Неслунд
:en:Pomaranch^[en]	pomaranchp2.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	Так	Ні	Ні	Сес Янсен і Александр Колоша
SFINKS^[en]	sfinksp2.html^{[недоступне посилання з лютого 2019]}	Ні	Так	Ні	Так	Ан Бракен, Йозеф Лано, Неле Ментенс, Барт Пренэйл і Інгрід Вербаувхеде
TSC-3^[en]	tsc3p2.html [Архівовано 1 липня 2012 у Wayback Machine.]	Ні	Так	Ні	Ні	Хон Джин, Лі Донхун, Йом Йонджин, Хан Деван і Чхі Сонтхек
VEST^[en]	vestp2.html [Архівовано 4 березня 2016 у Wayback Machine.]	Ні	Так	Так	Так	Шон О'Нейл, Бенджамін Гіттінс і Говард Лендман
WG (cipher)^[en]	wgp2.html	Ні	Так	Ні	Ні	Гуан Гун і Яссір Наваз
Yamb	yambp2.html^{[недоступне посилання з лютого 2019]}	Так	Так	Ні	Ні	LAN Crypto
ZK-Crypt	zkcryptp2.htm^{[недоступне посилання з лютого 2019]}	Ні	Так	Так	Так	Кармі Грессел, Ран Гранот і Габі Ваго

Шифри, що не пройшли Фазу 1

Шифр	Сторінка на проєкті	Профіль 1 (програмна)	Профіль 2 (апаратна)	Патентован	Містить MAC-підпис	Подавачі
Frogbit (cipher)^[en]	frogbit.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	Ні	Так	Так	Террі Моро
Fubuki (cipher)^[en]	cryptmtfubuki.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	Ні	Так	Ні	Макото Мацумо, Хагіта Маріко, Такудзі Нісімура і Мацуо Сайто
MAG	mag.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	в архіві	Ні	Ні	Раде Вучковач
Mir-1^[en]	mir1.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	Ні	Ні	Ні	Александр Максімов
SSS (cipher)^[en]	sss.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	в архіві	Ні	Так	Грегорі Розе, Філіп Хавкес, Майкл Паддон і Міріам Віггерс де Вріс
TRBDK3 YAEA^[en]	trbdk3.html [Архівовано 1 липня 2012 у Wayback Machine.]	в архіві	в архіві	Ні	Ні	Тімоті Бригем

Примітки

↑ ECRYPT Call for Stream Cipher Primitives, Version 1.3, 12th April 2005. Архів оригіналу за 17 липня 2012. Процитовано 3 липня 2012. [Архівовано 2012-07-17 у Wayback Machine.]
↑ The eSTREAM Portfolio (rev. 1) (PDF). Архів оригіналу (PDF) за 13 серпня 2012. Процитовано 3 липня 2012. [Архівовано 2012-08-13 у Wayback Machine.]
↑ Архівована копія. Архів оригіналу за 30 червня 2009. Процитовано 3 липня 2012.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) [Архівовано 2009-06-30 у Wayback Machine.]
↑ The eSTREAM Project - eSTREAM Phase 3. Архів оригіналу за 4 вересня 2012. Процитовано 3 липня 2012. [Архівовано 2012-09-04 у Wayback Machine.]
↑ M. Hell and T. Johansson. Breaking the F-FCSR-H stream cipher in Real Time. In J. Pieprzyk, editor, Proceedings of Asiacrypt 2008, Lecture Notes in Computer Science, to appear.
↑ Вибраний як «фокусний» алгоритм Фази 2
↑ В алгоритмі знайдена уразливість, але не одразу

Посилання

Домашня сторінка [Архівовано 16 травня 2012 у WebCite] (англ.)
- Форум [Архівовано 16 травня 2012 у WebCite] (англ.)
- Каркас для тестування eSTREAM [8] [Архівовано 16 травня 2012 у WebCite] (англ.)
- Оновлення 1: (PDF) [Архівовано 17 липня 2012 у Wayback Machine.] (англ.)
Примітки до проєкту ECRYPT Stream Cipher [Архівовано 16 травня 2012 у WebCite] зроблені Деніелом Бернстейном (англ.)

[1] ECRYPT Call for Stream Cipher Primitives, Version 1.3, 12th April 2005. Архів оригіналу за 17 липня 2012. Процитовано 3 липня 2012. [Архівовано 2012-07-17 у Wayback Machine.]

[2] The eSTREAM Portfolio (rev. 1) (PDF). Архів оригіналу (PDF) за 13 серпня 2012. Процитовано 3 липня 2012. [Архівовано 2012-08-13 у Wayback Machine.]

[rabbitfree-3] Архівована копія. Архів оригіналу за 30 червня 2009. Процитовано 3 липня 2012.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) [Архівовано 2009-06-30 у Wayback Machine.]

[4] The eSTREAM Project - eSTREAM Phase 3. Архів оригіналу за 4 вересня 2012. Процитовано 3 липня 2012. [Архівовано 2012-09-04 у Wayback Machine.]

[5] M. Hell and T. Johansson. Breaking the F-FCSR-H stream cipher in Real Time. In J. Pieprzyk, editor, Proceedings of Asiacrypt 2008, Lecture Notes in Computer Science, to appear.

[6] Вибраний як «фокусний» алгоритм Фази 2

[7] В алгоритмі знайдена уразливість, але не одразу

[1]

[2]

[3]

[4]

[5]

[6]

[7]