eSTREAM

progetto europeo sponsorizzato dal consorzio ECRYPT


L'eSTREAM è un progetto europeo sponsorizzato dal consorzio ECRYPT (European Network of Excellence for Cryptology ) per identificare nuovi cifrari a flusso da utilizzare diffusamente. L'eSTREAM è stato avviato ufficialmente nel novembre del 2004 ed è durato 4 anni: ha portato al rilascio, nell'aprile del 2008 di un portafoglio di cifrari a flusso di nuova concezione (rivisitato nel settembre dello stesso anno), suddivisi in due grandi famiglie, una ottimizzata per l'implementazione in software ed una per quella in hardware. L'eSTREAM segue il NESSIE (New European Schemes for Signatures, Integrity and Encryption), un altro progetto europeo per la selezione di primitive crittografiche in essere dal 2000 al 2003 e che ha visto cadere sotto la crittoanalisi tutti i sei algoritmi a flusso presentati.

I profili

modifica

Il progetto eSTREAM inserisce gli algoritmi inviati in uno oppure in entrambi i gruppi seguenti:

  • Profilo 1: raccoglie i cifrari a flusso studiati per l'implementazione in software;
  • Profilo 2: raccoglie i cifrari a flusso studiati per essere implementati in hardware con limitate risorse tipo dispositivi con piccoli quantitativi di memoria o bassi consumi.

Entrambi i profili contenevano la sotto-categoria "A", che raccoglieva i cifrari che offrivano, oltre alla cifratura, anche l'autenticazione. All'ultima fase del progetto, però, non è arrivato nessun cifrario che implementasse tale caratteristica.

Le fasi

modifica

L'eSTREAM è stato diviso in 3 fasi distinte.

La Fase 1 ha visto un'analisi generale degli algoritmi presentati per la selezione di quelli ritenuti più interessanti per le fasi successive. In questa prima cernita si sono analizzati i candidati in base a criteri di sicurezza, prestazioni (in relazione principalmente a quelle offerte dall'AES), semplicità e flessibilità del codice, accuratezza e completezza della documentazione. I candidati per il Profilo 1 erano accettati solo se dimostravano prestazioni in software superiori a quelle dell'AES-128 in modalità CTR.

Durante questa fase i candidati sono stati sottoposti ad una notevole serie di analisi, i cui risultati sono stati pubblicati di volta in volta. Il progetto ha anche sviluppato un framework per eseguire i test sulle prestazioni dei candidati.

La Fase 1 si è ufficialmente conclusa il 27 marzo 2006.

Nel luglio del 2006 è stata avviata ufficialmente la Fase 2. Durante questa fase si sono intensificati gli studi sui candidati accettati nella prima fase e sono stati selezionati, da entrambi i profili, alcuni algoritmi, definiti Focus Phase 2 algorithms, trovati di particolare interesse e su cui si sono concentrati maggiormente la crittoanalisi e lo studio delle prestazioni. Questi algoritmi erano ri-classificati ogni 6 mesi.

L'ultima fase è iniziata nell'aprile del 2007 ed ha visto coinvolti 16 degli algoritmi inizialmente ammessi al progetto. La Fase 3 è terminata il 15 aprile 2008 con l'annuncio dei candidati che sono stati selezionati per il portafoglio dell'eSTREAM. Per il Profilo 1 essi sono: HC-128, Rabbit, Salsa20/12, SOSEMANUK. Per il Profilo 2 essi sono: F-FCSR-H versione 2, Grain versione 1, MICKEY versione 2, Trivium. Successivamente, l'8 settembre 2008, l'F-FCSR-H è stato tolto dal portafoglio perché studi compiuti nei mesi successivi alla prima pubblicazione della lista dei candidati selezionati hanno portato alla scoperta di alcune vulnerabilità dell'algoritmo.

Gli algoritmi

modifica

Qui di seguito sono riportati gli algoritmi che hanno partecipato al progetto eSTREAM:

eSTREAM - Cifrari del Profilo 1 (SW)
Archiviati dopo
la Fase 1
Archiviati dopo
la Fase 2
Archiviati dopo
la Fase 3
Inseriti nel
Portafoglio
dell'eSTREAM
F-FCSR[1] ABC[2] CryptMT[3] HC-128[4]
Fubuki[5] DICING[6] Dragon[7] Rabbit[8]
Frogbit(M)[9] Phelix(M)[10] LEX[11] Salsa20/12[12]
Hermes[13] Polar Bear[14] NLS[15] SOSEMANUK[16]
MAG[17] Py[18]
Mir-1[19]
Pomaranch[20]
SSS(M)[21]
TRBDK3 YAEA[22]
Yamb[23]
eSTREAM - Cifrari del Profilo 2 (HW)
Archiviati dopo
la Fase 1
Archiviati dopo
la Fase 2
Archiviati dopo
la Fase 3
Inseriti nel
Portafoglio
dell'eSTREAM
MAG Achterbahn[24] DECIM[25] Grain[26]
SFINKS(M)[27] Hermes Edon80[28] MICKEY[29]
SSS LEX Moustique[30] Trivium[31]
TRBDK3 YAEA NLS Pomaranch F-FCSR-H (*)
Yamb Phelix
Polar Bear
Rabbit
Salsa20
TSC-3[32]
VEST(M)[33]
WG[34]
Zk-Crypt(M)[35]

Note:

  1. alcuni cifrari sono stati proposti sia per il Profilo 1 che per il Profilo 2;
  2. i cifrari contrassegnati con sono brevettati e/o presentano alcune limitazioni d'uso;
  3. * il cifrario F-FCSR-H, inizialmente inserito nel portafoglio dell'eSTREAM, è stato da esso tolto l'8 settembre dopo che è stata scoperta una sua vulnerabilità[36]
  4. (M) denota un algoritmo dotato di Message authentication code

Revisioni annuali

modifica

Essendo il progetto eSTREAM basato su algoritmi nuovi e sostanzialmente poco studiati, è stato deciso di sottoporli ad una revisione periodica ogni 4 anni circa onde aggiornare il portafoglio tenendo in considerazione gli avanzamenti in campo crittanalatico.

Il primo aggiornamento è stato quello già citato dell'8 settembre 2008 che ha portato all'eliminazione dal portafoglio del cifrario F-FCSR-H.

La prima revisione è datata 31 luglio 2009 e non ha apportato nessuna modifica;[37] il documento è stato poi ripubblicato in versione 1.1 il 1º ottobre 2009.[38]

La seconda revisione è datata 16 gennaio 2012: con essa gli analisti assumono come dato di fatto che il Grain v1 ad 80 bit non è più supportato dai suoi autori, ma decidono di non inserire nel portafoglio dei cifrari il suo successore, il Grain-128a, per via del fatto che quest'ultimo occupa più risorse e lavora ad una velocità dimezzata rispetto al Grain v1.[39]

  1. ^ F-FCSR all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  2. ^ ABC all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  3. ^ CryptMT all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 18 giugno 2012).
  4. ^ HC-128 all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  5. ^ Fubuki all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  6. ^ DICING all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  7. ^ Dragon all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  8. ^ Rabbit all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  9. ^ Frogbit all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  10. ^ Phelix all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  11. ^ LEX all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  12. ^ Salsa20 all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  13. ^ Hermes all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  14. ^ Polar Bear all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  15. ^ NLS all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  16. ^ SOSEMANUK all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  17. ^ MAG all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  18. ^ Py all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  19. ^ Mir-1 all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  20. ^ Pomaranch all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  21. ^ SSS all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  22. ^ TRBDK3 YAEA all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  23. ^ Yamb all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 4 ottobre 2016).
  24. ^ Achterbahn all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  25. ^ DECIM all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  26. ^ Grain all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 6 ottobre 2008).
  27. ^ Sfinks all'eSTREAM Archiviato il 6 ottobre 2008 in Internet Archive.
  28. ^ Edon80 all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 4 settembre 2012).
  29. ^ MICKEY all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  30. ^ Moustique all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  31. ^ Trivium all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 23 settembre 2015).
  32. ^ TSC-3 all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 1º luglio 2012).
  33. ^ VEST all'esTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 4 marzo 2016).
  34. ^ WG all'eSTREAM
  35. ^ Zk-Crypt all'eSTREAM, su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 20 agosto 2008).
  36. ^ Prima revisione del portafoglio dell'eSTREAM datata 08/09/08 (PDF), su ecrypt.eu.org. URL consultato il 19 settembre 2008 (archiviato dall'url originale il 13 agosto 2012).
  37. ^ Revisione di luglio 2009 del portafoglio eSTREAM (PDF), su ecrypt.eu.org. URL consultato il 15 settembre 2009 (archiviato dall'url originale il 5 luglio 2017).
  38. ^ Revisione di ottobre 2009 (PDF), su ecrypt.eu.org. URL consultato il 30 maggio 2010 (archiviato dall'url originale il 27 agosto 2010).
  39. ^ Revisione di gennaio 2012 (PDF), su ecrypt.eu.org. URL consultato il 30 maggio 2010 (archiviato dall'url originale il 27 agosto 2010).

Collegamenti esterni

modifica