User Tools

Site Tools


ae_zoo

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
ae_zoo [15/04/2014 05:20:02]
rogaway [Table]
ae_zoo [02/09/2016 13:43:31] (current)
stek
Line 1: Line 1:
-====== ​Authenticated Encryption Zoo ====== +====== ​CAESAR Round 3 candidates ​====== 
-The Authenticated Encryption Zoo is a collection of AEAD (authenticated encryption with associated data) schemes, listed ​in alphabetical order, that have been submitted to the [[http://​competitions.cr.yp.to/​caesar.html|CAESAR competition]]. The Zoo is inspired ​by [[http://​ehash.iaik.tugraz.at/​wiki/​The_SHA-3_Zoo|the SHA-3 Zoo]] hosted by [[http://​iaik.tugraz.at/​|IAIK - TU Graz]].+  * :!: **Explanations** and **valid entries** for the overview table are given in the [[zoo_guidelines|AE Zoo guidelines]].  
 +  * :!: The rows can be sorted ​by clicking the column headers. 
 +  * :!: To use references in the subpages, put your bibtex code at the [[refnotes:caesar|References]] page, and copy/modify an existing reference from another page.
  
-Similarly to the SHA-3 Zoothe main focus in this Zoo is to keep an up-to-date overview of cryptanalysis results on the CAESAR candidates. This front page will provide an overview of the candidates, their properties/features and a link to the internal wiki page for each scheme. In the scheme-specific pageswe put cryptanalytic results and references to specifications and related works.+ <​sortable>​ 
 +^ Name            ^ Type    ^ Primitive ​         ^ Parallel E/D  ^ Online ​ ^ Inverse-free  ^ Security proof  ^ Nonce-MR ​ ^ Status ​                                                                                                                 ^ 
 +| [[ACORN]] ​      | SC      | LFSR               | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[AEGIS]] ​      | BC      | AES                | +/-           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[AES-JAMBU]] ​  | BC      | AES                | -/-           | +       | +             | -               ​| ​          ​| ​                                                                                                                        | 
 +| [[AES-OTR]] ​    | BC      | AES                | +/+           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[AEZ]] ​        | BC      | AESAES[4] ​       | +/+           ​| ​      | +             | +               | OFF-MAX   ​| ​                                                                                                                        | 
 +| [[Ascon]] ​      | Sponge ​ | SPN                | -/-           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[CLOC]] ​       | BC      | AES,​TWINE ​         | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[COLM]] ​   | BC      | AES                | +/+           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Deoxys]] ​     | BC      | AES                | +/+           | +       | -             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Ketje]] ​      | Sponge ​ | Keccak-f ​          | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[Keyak]] ​      | Sponge ​ | Keccak-f ​          | +/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[MORUS]] ​      | SC      | LRX                | -/-           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[NORX]] ​       | Sponge ​ | LRX                | +/+           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[OCB]] ​        | BC      | AES                | +/+           | +       | -             | +               | NONE      |                                                                                                                         | 
 +| [[SILC]] ​       | BC      | AES, PRESENT, LED  | -/+           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[Tiaoxin]] ​    | BC      | AES[1] ​            | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +</​sortable>​ 
 +====== ​CAESAR ​Round 2 candidates ​====== 
 + 
 + <​sortable>​ 
 +^ Name            ^ Type    ^ Primitive ​         ^ Parallel E/D  ^ Online ​ ^ Inverse-free  ^ Security proof  ^ Nonce-MR ​ ^ Status ​                                                                                                                 ^ 
 +| [[HS1-SIV]] ​    | SC      | ChaCha/​Poly1305 ​   | -/-           | -       | +             | +               | OFF-MAX ​  ​| ​                                                                                                                        | 
 +| [[ICEPOLE]] ​    | Sponge ​ | Keccak-like ​       | +/-           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Joltik]] ​     | BC      | AES                | +/+           | +       | -             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Minalpher]] ​  | P       | SPN                | +/+           | +       ​| ​              | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[OMD]] ​        | CF      | SHA2               | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[PAEQ]] ​       | P       | AESQ               | +/+           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[π-Cipher]] ​   | Sponge ​ | ARX                | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[POET]] ​       | BC      | AES                | p/p           | +       | +             | +               ​| ​          | Withdrawn: POET-G ​                                                                                                      | 
 +| [[PRIMATEs]] ​   | Sponge ​ | SPN                | -/-           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[SCREAM]] ​     | BC      | SPN                | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[SHELL]] ​      | BC      | AESAES[4] ​       | +/+           | +       | -             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[STRIBOB]] ​    | Sponge ​ | Streebog ​          | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[TriviA-ck]] ​  | SC      | Trivium ​           | +/+           | -       | +             | +               | NONE      |                                                                                                                         | 
 +</​sortable>​ 
 +====== CAESAR Round 1 candidates ======
  
-For discussions on the CAESAR candidates we refer to the official [[https://​groups.google.com/​forum/#​!forum/​crypto-competitions|CAESAR newsgroup]]. 
  
-For information about this wiki, please see [[aezoo_info|the AE Zoo information page]]. 
-===== CAESAR Round 1 candidates ===== 
-:!: **__Important__**:​ Before updating the AE scheme overview table below, please first refer to the [[zoo_guidelines|AE Zoo guidelines]]! Also, click a column header to go to the explanation of valid options. 
  
 <​sortable>​ <​sortable>​
-Candidate ​      [[zoo_guidelines#​type|Type]]  ​[[zoo_guidelines#​parallelizable_e_d|Parallelizable (E/D)]]  ​^ ​[[zoo_guidelines#​online_e_d|Online ​(E/​D)]] ​ ​^ ​[[zoo_guidelines#​nonce_mr|Nonce MR]]  ^ [[zoo_guidelines#​inverse_free|Inverse free]] ​ ^ Status ​         ^ +Name            ​^ Type    Primitive ​         ^ Parallel ​E/D  ^ Online ​ ^ Inverse-free ​ ^ Security proof  ^ Nonce-MR  ^ Status ​                                                                                                                 
-| [[ACORN]] ​      | Other/​FSR ​                    ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                | +| [[++AE]] ​       | BC                         | +/          |       | -             -                         ​                                                                                                                        ​
-| [[++AE]] ​       | BC/                           Partly/Partly ​                                              ​| ​                                            ​| ​                                      | No                                            | @red:           | +| [[AES-CMCC]] ​   | BC      ​| ​AES                -/+           -       +             +               OFF-MAX ​  ​| ​                                                                                                                        
-| [[AEGIS]] ​      | BC/​AES[1] ​                                                                                ​                                            ​                                      | No                                            |                 +| [[AES-COBRA]] ​  | BC      ​| ​AES                +/+           +       +             +                         ​Withdrawn[(:​ref:​caesar:​NandiCobraForgeryForging Attack on COBRA Mode)                                                 
-| [[AES-CMCC]] ​   | BC/AES                                                                                    ​                                            ​                                      ​                                              ​                ​+| [[AES-CPFB]] ​   | BC      ​| ​AES                +/-           ​+       +             +               NONE      ​                                                                                                                        ​
-| [[AES-COBRA]] ​  | BC/AES                        Partly/Partly ​                                              Fully/​Fully ​                                                                      ​Yes                                           @red:​Withdrawn  ​| +| [[Artemia]]     ​| ​Sponge  ​SPN                | -/-           +       +             +                         |                                                                                                                         
-| [[AES-COPA]]    | BC/​AES ​                       | Partly/​Partly ​                                              | Fully/​Fully ​                                ​| ​                                      | No                                            |                 +| [[AVALANCHE]]   ​| BC      ​| ​AES                +/+           +       +             +               NONE      ​| [(:​ref:​caesar:​keyrecoveryAVALANCHEv1[[http://martinlauridsen.info/​pub/​avalanchev1.pdf|Cryptanalysis of AVALANCHEv1]]) 
-| [[AES-CPFB]] ​   | BC/AES                        Fully/No                                                    | Fully/​Fully ​                                ​| ​                                      | Yes                                           ​| ​                | +| [[Calico]]      SC      ​ChaCha/SipHash ​    -/-           +       +             -               NONE      ​| ​Withdrawn ​                                                                                                              
-| [[AES-JAMBU]] ​  BC/​AES ​                       ​No/No                                                                                                   ​                                      ​Yes                                           ​| ​                +| [[CBA]] ​        | BC      ​| ​AES                +/+           +       +             -               NONE      |                                                                                                                         
-| [[AES-OTR]]     ​| ​BC/​AES ​                       ​Fully/Fully                                                                                             ​                                      ​Yes                                                           ​+| [[CBEAM]] ​      ​| ​Sponge ​ ​| ​                                 ​        ​              ​|                 ​| ​          ​Withdrawn ​                                                                                                              
-| [[AEZ]]         ​| BC/{AES,​AES[4]} ​              Fully/Fully                                                                                             ​MAX                                   No                                            ​                | +| [[Enchilada]]   ​| BC      ​| ​AES, Rijndael-256  ​+/+                   ​              ​+               NONE      ​                                                                                                                        ​
-| [[Artemia]] ​    | P/Sponge[Artemia] ​            | No/No                                                       | Fully/Fully                                                                       | Yes                                           ​| ​                | +| [[FASER]] ​      ​| ​SC      ​FSR                ​              ​|         ​| ​              ​                ​          ​| Withdrawn ​                                                                                                              ​
-| [[Ascon]]       | P/​Sponge[$p^a,​p^b$          | No/No                                                       | Fully/​Fully ​                                ​| ​                                      | Yes                                           ​| ​                +| [[HKC]]         ​SC      ​                                 ​        ​              ​|                 ​| ​          ​Withdrawn ​                                                                                                              
-| [[AVALANCHE]]   ​BC/​AES ​                       ​Fully/Fully                                                 Fully/Fully                                                                       ​                                              ​@orange: ​       ​| +| [[iFeed[AES]]] ​ | BC      ​| ​AES                | +/-           ​+       +             +                         ​                                                                                                                        ​
-| [[Calico]] ​     ​| ​                              |                                                             ​| ​                                            ​| ​                                      ​| ​                                              | @red:           +| [[Julius]] ​     | BC      ​| ​AES                +/+                 | +             +                         ​                                                                                                                        ​
-| [[CBA]] ​        | BC/AES                        Fully/Fully                                                 Fully/​Fully ​                                                                      ​                                              ​@red:           +| [[KIASU]]       ​| ​BC      ​AES                ​+/+                 | -             ​+                         ​                                                                                                                        ​
-| [[CBEAM]] ​      ​| ​                              |                                                             ​| ​                                            ​| ​                                      ​| ​                                              | @red:​Withdrawn ​ | +| [[LAC]] ​        | BC      ​| ​LBlock-s ​          ​+/+           +       -             -               NONE      |                                                                                                                         
-[[CLOC]] ​       ​BC/​{AES,​TWINE} ​               ​No/No                                                       | Fully/​Fully ​                                ​| ​                                      ​| ​                                              |                 | +| [[Marble]] ​     | BC      ​| ​AES[4] ​            ​              ​        ​              ​|                 ​| ​          ​| ​Withdrawn ​                                                                                                              
-[[Deoxys]] ​     |                               ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                +| [[McMambo]]     ​SC      ​| LRX                              ​|         ​| ​              ​|                 ​| ​          ​Withdrawn ​                                                                                                              
-| [[ELmD]]        | BC/{AES,AES[5]} ​              Partly/Partly ​                                              Fully/​Fully ​                                                                      ​No                                            ​                ​| +| [[PAES]]        | BC      ​| AES[4/​8] ​          ​              ​        ​              ​                ​|           | Withdrawn ​                                                                                                              
-| [[Enchilada]] ​  ​| ​                              ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                +| [[PANDA]] ​      ​| ​SC      ​                                 ​        ​|               ​| ​                ​          ​Withdrawn ​                                                                                                              
-| [[FASER]] ​      ​| ​                              ​                                                            ​                                            ​                                      |                                               | @red:​Withdrawn ​ | +| [[POLAWIS]] ​    ​| ​        ​                                 ​        ​              ​|                 ​| ​          ​                                                                                                                        ​
-| [[HKC]] ​        |                               ​                                                            ​                                            ​                                      |                                               | @red:Withdrawn ​ +| [[Prøst]] ​      | P       ​| ​SPN                ​+/+           +       +             -               ​| ​          ​| ​                                                                                                                        
-| [[HS1-SIV]]     ​                              ​                                                            ​                                            ​                                      ​                                              ​|                 | +| [[Raviyoyla]] ​  ​| ​SC      | MAGv2              | -/-           +       +             -               NONE      ​                                                                                                                        ​
-[[ICEPOLE]] ​    | P/​Sponge[ICEPOLE] ​            | Fully/​Fully ​                                                | Fully/​Fully ​                                | LCP+X                                 | Yes                                           ​| ​                +| [[Sablier]] ​    ​| ​SC      ​| ​LFSR               +/          |       | +             | -               ​NONE      ​                                                                                                                        ​
-| [[iFeed[AES]]] ​ | BC/AES                        Fully/​No ​                                                   | Fully/​Fully ​                                | LCP+X                                 | Yes                                           ​| ​                | +| [[Silver]] ​     | BC      ​| ​AES-like ​          ​+/+           +       -             +               NONE      ​                                                                                                                        ​
-| [[Joltik]] ​     | BC/AES-like                   Fully/​Fully,​ Partly/​Partly ​                                 ​Fully/​Fully,​ Fully/​Fully ​                   ​None, LCP                             No, No                                        ​                ​+| [[Wheesht]]     ​| ​SC      ​ARX                ​-/-           ​+       | +             ​-               NONE      ​                                                                                                                        ​
-| [[Julius]] ​     | BC/AES                        Fully/Fully                                                 No/No                                       | MAX                                   | Yes, No                                       ​| ​                | +| [[YAES]] ​       | BC      ​| ​AES[6] ​            ​+/+           +       +             -               NONE      |                                                                                                                         |
-| [[Ketje]] ​      | P/​Sponge[Keccak] ​             ​No/No                                                                                                   ​                                      |                                               ​| ​                +
-| [[Keyak]]       ​| ​                              ​                                                            ​                                            ​                                      |                                               ​| ​                | +
-| [[KIASU]] ​      | BC/AES-like                   Fully/​Fully,​ Partly/​Partly ​                                 ​Fully/​Fully,​ Fully/​Fully ​                   ​None, LCP                             | No, No                                        |                 +
-| [[LAC]] ​        | BC/LBlock-s ​                  ​No/No                                                       Fully/​Fully ​                                None                                  ​No                                            ​                ​+
-| [[Marble]] ​     | BC/AES[4] ​                    ​Partly/​Partly ​                                              Fully/​Fully ​                                A+N/MAX online ​                       | No                                            ​|                 | +
-| [[McMambo]] ​    | LRX                           | No/No                                                       | Fully/​Fully ​                                ​| ​                                      | No                                            | @red:           | +
-| [[Minalpher]] ​  ​| ​                              ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                +
-| [[MORUS]]       ​Other/​LRX ​                    No/No                                                       | Fully/​Fully ​                                | A+N/​LCP+X ​                            | N/A                                           ​| ​                | +
-| [[NORX]] ​       | P/​Sponge[NORX]/​LRX            Fully/​Fully ​                                                Fully/​Fully ​                                ​| ​                                      | Yes                                           ​| ​                | +
-| [[OCB]] ​        | BC/​AES ​                       | Fully/​Fully ​                                                ​| ​                                            ​| ​                                      | No                                            ​|                 | +
-[[OMD]] ​        ​| ​                              ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                +
-| [[PAEQ]]        |                               |                                                             ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                | +
-| [[PAES]] ​       ​| AES[4/​8] ​                                                                                 ​                                            ​                                      ​                                              ​@red:           | +
-| [[PANDA]] ​      ​| ​                              ​                                                            ​                                            ​                                      ​                                              | @orange: ​       | +
-| [[π-Cipher]] ​   | P/​Sponge[$\pi$] ​              | Fully/​Fully ​                                                Fully/​Fully ​                                None                                  | Yes                                           | @orange: ​       | +
-| [[POET]] ​       | BC/​AES ​                       |                                                             ​| ​                                            ​| ​                                      ​| ​                                              | @orange: ​       ​+
-| [[POLAWIS]] ​    ​| ​Other                                                                                     ​                                            ​                                      ​                                              ​|                 | +
-[[PRIMATEs]] ​   | P/​Sponge[p] ​                  ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                +
-| [[Prøst]] ​      | P/, P/, P/​Sponge[Prøst] ​      | Partly/​Partly,​ Fully/​Fully,​ No/No                           Fully/Fully                                                                       ​Yes, No, Yes                                  ​                ​+
-| [[Raviyoyla]] ​  ​| ​Other/FSR                                                                                 ​                                            ​                                      ​                                              ​                ​+
-| [[Sablier]] ​    ​| ​Other/​FSR ​                    ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                | +
-| [[SCREAM]] ​     ​| ​BC/​{Scream,​iScream} ​          Fully/Fully                                                 | Fully/​Fully ​                                | None                                  | No                                            | @red:           | +
-| [[SHELL]] ​      | BC/​{AES,​AES[4]} ​              Partly/​Partly ​                                              | Fully/​Fully ​                                ​| ​                                      | No                                            |                 | +
-| [[SILC]] ​       | BC/​{AES,​PRESENT-80,​LED-80} ​   ​No/No                                                       Fully/​Fully ​                                | A+N                                   | Yes                                           ​| ​                +
-| [[Silver]] ​     | BC/AES-like ​                  ​                                                            |                                             ​| ​                                      ​| ​                                              ​| ​                | +
-| [[STRIBOB]] ​    | P                                                                                       ​                                            ​                                      ​                                              ​                ​+
-| [[Tiaoxin]]     ​| ​BC/​AES[1] ​                    No/No                                                       Fully/Fully                                 | None                                  | Yes                                           ​| ​                | +
-| [[TriviA-ck]]   Other/​FSR ​                    | No/No                                                       | No/No                                       A+N                                   N/A                                                           ​| +
-| [[Wheesht]] ​    | Other/​ARX ​                    ​| ​                                                            ​| ​                                            | None                                  | N/A                                           | @red:           +
-| [[YAES]] ​       | BC/AES[6] ​                    ​Fully/Fully                                                 Fully/​Fully ​                                None                                  ​Yes                                                           ​| +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
  
 </​sortable>​ </​sortable>​
-===== References ===== 
  
-References to cryptanalysis papers can be put at [[refnotes:​caesar|References]] 
  
ae_zoo.1397532002.txt.gz · Last modified: 15/04/2014 05:20:02 by rogaway