Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Fas tre av eSTREAM inledd » Kryptoblog

Fas tre av eSTREAM inledd

April 11th, 2007 by Joachim Strömbergson Leave a reply »

I början av april avslutades officiellt fas två av eSTREAM och fas tre inleddes. Under fas två var arbetet med att hitta nya strömkrypton i första hand inriktade på de fokuskandidater som under 2006 hade identifierats bland de dryga 30 kandidater som skickats in till projektet.  Jag bloggade om detta i mars förra året och listade då fokuskandidaterna:

För profil ett (SW) är fokuskandidaterna:

  • Dragon-128

  • HC-256

  • LEX

  • Phelix

  • Py

  • Salsa20

  • Sosemanuk

För profil två (HW) är fokuskandidaterna:

  • Grain

  • Mickey-128

  • Phelix

  • Trivium  


Jag hade förväntat mig att man till fas tre skulle skära bort ytterligare några kandidater för att få fram finalister till att bli godkända eSTREAM-standarder. Men det som istället har inträffat är att konceptet med fokuskandidater has slopats, och att det nu är fler algoritmer som är med till nästa omgång. För de olika profilerna ser det ut så här:
Profil ett (sw)

  • CryptMT

  • Dragon

  • HC

  • LEX

  • NLS

  • rabbit

  • Salsa20

  • SOSEMANUK 

Profil två (hw)

  • DECIM

  • Edon80

  • F-FCSR

  • Grain

  • Moustique

  • Pomaranch

  • Trivium


Motiveringen till att inte ha fokuskandidater, vilka kandidater som gått vidare respektive inte gått vidare finns beskrivet i den rapport om fas två som tagits fram. En överraskning som även diskuterats på eSTREAMs forum är att algoritmkandidaten Phelix av Bruce Schneier & Co ej gått vidare efter att ha varit. fokuskandidat under fas två.  Motivieringen för detta beslut är dels att algoritmen i förhållande till AES inte ger vare sig mycket bättre prestanda och inte är tillräckligt resurssnål. Vidare finns det diskussioner om säkerheten hos Phelix, mer specifikt om kravet på att inte initialvektorn (IV) inte får återanvändas är ett rimligt krav. I rapporten skriver man:

Furthermore, we believe that the attack does constitute a genuine threat against real life systems using Phelix. It does seem plausible that an attacker would be able to mount an attack against such a system, re-using nonces, and that recovering the key would be a serious outcome. Attackers are not usually bound by usage rules.


Tittar man på fas tre-kandidaterna i övrigt kan man se att:

  • De mer experimentella algoritmkandidaterna som baseras på helt nya koncept eller försök att hitta minimal komplexitet klarar sig bra. Både Moustique och Trivium är med.

  • Ingen av de algoritmer som var med i fas två i båda profilerna är längre med i båda profiler. Salsa20 är nu bara med för profil ett. Detta beror tror jag på att man har ett krav på att hw-implementationerna skall vara för små, resursbegränsade implementationer (läs: RFID, smartcards). Jag hade gärna sett att man i större grad tagit hänsyn till de artiklar som publicerats som visar på skalbarheten hos implementationerna.

  • Svenskalgoritmen Grain av Johansson & Co klarar sig bra. Den andra algoritmen med Svensk anknytning, Polar Bear har nu fått lufsa hem. 

Tidplanen nu är att fas tre skall pågå fram till nästa SASC-konferens där beslut om vilka kandidater som går till final fattas. Om drygt ett år finns det förhoppningsvis nya, snabba och blänkande strömkrypton att börja använda. Visst är det spännande?!

 

 

 

 

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.