eSTREAM — проект по выявлению новых поточных шифров, пригодных для широкого применения, организованный ЕС. Был начат после взлома всех 6 шифров, предложенных в проекте NESSIE. Условия приёма алгоритмов впервые были опубликованы в 2004 году. В апреле 2008 отбор был завершён. Проект был разделён на несколько последовательных этапов, целью которых был поиск алгоритмов шифрования подходящих под различные сценарии использования.
Шифры — кандидаты распределялись по одной или нескольким категориям. Были представлены следующие категории:
категория 1: поточные шифры для программной реализации; основное требование: высокая производительность;
категория 2: поточные шифры для аппаратной реализации; основные требования: работа при ограниченности ресурсов (памяти, числе транзисторов[англ.]); низкое энергопотребление.
Шифры для аутентификации обозначались буквой «A» («1A» и «2A»).
К третьему этапу не осталось алгоритмов, предоставляющих аутентификацию (из NLS она была удалена для повышения производительности).
Результаты eSTREAM
По состоянию на сентябрь 2011 года следующие алгоритмы шифрования отобраны, как удовлетворяющие требованиям eSTREAM:
Перечисленные шифры свободны для реализации и использования. Во время отбора на шифр Rabbit был заявлен патент; в октябре 2008 года шифр был передан в общественное достояние[1]. В исходном списке, опубликованном после окончания третьего этапа, были перечисленные все шифры, включая F-FCSR. В шифре F-FCSR была обнаружена слабость, из-за чего он был исключён из следующей версии списка (версии от сентября 2008 года).
Даты
Дата
Событие
14-15 октября 2004
Семинар, организованный ECRYPT[англ.] в Брюгге. «SASC — The State of the Art of Stream Ciphers» (Современное состояние потоковых шифров)[2]. В результате обсуждения на этом семинаре было решено организовать конкурс.
Семинар, организованный ECRYPT в Орхусе, сразу после Eurocrypt: «SKEW — Symmetric Key Encryption Workshop» (Семинар по симметричному шифрованию)[4]. На этом семинаре было преставлено 25 работ, включая 21 поточный шифр, отосланный[5] ECRYPT.
13 июня 2005
Запущен сайт проекта eSTREAM, с публичного оценивания кандидатов.
Семинар, организованный ECRYPT в Бохуме. «SASC 2007»
апрель 2007
Начало третьего этапа.
февраль 2008
Семинар «SASC 2008».
май 2008
Завершающий доклад проекта eSTREAM.
Шкала времени
Цветовые обозначения
Цвет
Фаза конкурса
Начало
Окончание
Приём заявок
ноябрь 2004
29 апреля 2005
Первый этап
29 апреля 2005
февраль 2006
Второй этап
июль 2006
апрель 2007
Третий этап
апрель 2007
май 2008
Этапы
Этап 1
В качестве эталона выбран блочный шифрAES, являющийся стандартным на территории США.
На первом этапе:
на рассмотрение принимались шифры, производительность которых превосходила производительность шифра AES-128, работающего в режиме счётчика (CTR);
отобранные шифры исследовались на надёжность, производительность (относительно AES), простоту и гибкость, обоснованность и доказанность, прозрачность и полноту документации;
шифры распределялись по категориям;
выполнялся отбор шифров для следующего этапа.
На протяжении этого этапа проходило множество обсуждений, презентаций результатов анализа шифров. Также был разработан framework[7] для тестирования производительность шифров. Этот framework в дальнейшем использовался для оценки шифров при работе на большом количестве разнообразных систем.
В каждой категории было отобрано по несколько подающих надежды алгоритмов («фокусные» шифры). Это были разработки, которыми комиссия eSTREAM заинтересовалась особо, и приложила наибольшие усилия по криптоанализу и анализу производительности. Сейчас дополнительно принято несколько алгоритмов в качестве «алгоритмов 2-го этапа» (англ.phase 2 algorithms), что означает, что они действительные кандидаты eSTREAM. «Фокусные» алгоритмы будут переквалифицированы каждые 6 месяцев.
У Хунцзюнь (Hongjun Wu) (Katholieke Universiteit Leuven, Бельгия).
Эксперты изучили всю доступную по шифрам информацию, включая оригинальные описания и результаты криптоанализа, затем отобрали финалистов исходя из следующих качеств[8]:
безопасность;
производительность (в сравнении с AES и другими шифрами — кандидатами);