eSTREAM — проєкт для виявлення нового потокового шифру придатного для широкого прийняття,[1] улаштований EUECRYPT(інші мови). Його започаткували через невдачу всіх шістьох потокових шифрів поданих для проєкту NESSIE. Вимоги до примітивів оприлюднили в листопаді 2004. Проєкт завершився в квітні 2008. Проєкт складався з декількох фаз і метою проєкту було знаходження алгоритмів придатних для різноманітних варіантів застосування.
Профілі
Подання до eSTREAM потрапляли в один або в обидва профілі:
Профіль 1: Потоковий шифр для програмного забезпечення з високими вимогами до пропускної здатності.
Профіль 2: Потоковий шифр для апаратного забезпечення з обмеженими ресурсами як-от обмежене місце, кількість транзисторів чи інших пристроїв, або споживанням енергії.
Обидва профілі містять підкатегорії (1A і 2A) з шифрами, що забезпечують автентифікацію разом з шифруванням. В третій фазі жоден з шифрів, що забезпечував автентифікацію не розглядався (Шифр NLS позбувся автентифікації задля поліпшення продуктивності).
Портфоліо eSTREAM
Станом на вересень 2009 наступні шифри складали портфоліо eSTREAM:[2]
Всі вони вільні для будь-якого використання. Лише Rabbit очікував патенту під час змагання eStream, але його перенесли в спільне надбання в жовтні 2008.[3]
Початкове портфоліо, оприлюднене наприкінці фази 3, містило ще F-FCSR(інші мови), який був в Профіль 2.[4] Однак, криптоаналіз F-FCSR [5] призвів до перегляду портфоліо в вересні 2008, тоді шифр прибрали з портфоліо.
Шкала часу
Легенда
Колір
Фаза конкурсу
Початок
Завершення
Прийом заявок
листопад 2004
29 квітня 2005
Фаза 1
29 квітня 2005
лютий 2006
Фаза 2
липень 2006
квітень 2007
Фаза 3
квітень 2007
травень 2008
Фази
Фаза 1
Фаза 1 включала загальний аналіз всіх учасників з ціллю отримання вибірки для дальшого розгляду. Проєкти вивчались з огляду на безпеку, швидкодію (щодо блочного шифруAES та інших кандидатів), простоту і гнучкість, обґрунтування і супутній аналіз, ясність і повноту документації. Претендентів у Профілі 1 приймали якщо вони показували програмну швидкодію кращу ніж AES-128 в режимі лічильника.
Діяльність у Фазі 1 включала велику кількість аналізу і презентацій вислідів аналізу як і обговорень. Також розробили каркас для тестування швидкодії кандидатів. По тому каркас використовувався для тестування кандидатів на різноманітних системах.
27 березня 2006 проєкт eSTREAM офіційно проголосив завершення Фази 1.
Фаза 2
1 серпня 2006 офіційно стартувала Фаза 2. Для кожного з профілів обрали алгоритми які стали фокусними для Фази 2. Ці алгоритми eSTREAM знайшов особливо цікавими і заохочував до дальшого їхнього криптоаналізу і вимірювання швидкодії. Додатково прийняли ряд алгоритмів, які залишались дійсними кандидатами. Фокусні алгоритми мали переглядати кожні шість місяців.
Фаза 3
Фаза 3 стартувала в квітні 2007. Кандидатами для Профілю 1 (програмне забезпечення) були CryptMT (Версія 3), Dragon, HC (HC-128 і HC-256), LEX (LEX-128, LEX-192 і LEX-256), NLS (NLSv2, тільки шифрування, без автентифікації), Rabbit, Salsa20/12 і SOSEMANUK. Для Профілю 2 (апаратне забезпечення) були DECIM (DECIM v2 і DECIM-128), Edon80, F-FCSR (F-FCSR-H v2 і F-FCSR-16), Grain (Grain v1 і Grain-128), MICKEY (MICKEY 2.0 і MICKEY-128 2.0), Moustique, Pomaranch (Версія 3) і Trivium.
Фаза 3 завершилась 15 квітня, 2008 з проголошенням кандидатів, яких обрали для кінцевого портфоліо eSTREAM.
Вибрані алгоритми Профілю 1 були: HC-128, Rabbit, Salsa20/12, і SOSEMANUK.
Вибрані алгоритми Профілю 2 були: F-FCSR-H v2, Grain v1, Mickey v2 і Trivium.
↑M. Hell and T. Johansson. Breaking the F-FCSR-H stream cipher in Real Time.
In J. Pieprzyk, editor, Proceedings of Asiacrypt 2008, Lecture Notes in Computer
Science, to appear.
