User Tools

Site Tools


ae_zoo

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
ae_zoo [10/07/2014 17:01:34]
damianv Filled in details about OMD
ae_zoo [02/09/2016 13:43:31] (current)
stek
Line 1: Line 1:
-====== ​Authenticated Encryption Zoo ====== +====== ​CAESAR Round 3 candidates ​====== 
-The Authenticated Encryption Zoo is a collection of AEAD (authenticated encryption with associated data) schemes, listed ​in alphabetical order, that have been submitted to the [[http://​competitions.cr.yp.to/​caesar.html|CAESAR competition]]. The Zoo is inspired ​by [[http://​ehash.iaik.tugraz.at/​wiki/​The_SHA-3_Zoo|the SHA-3 Zoo]] hosted by [[http://​iaik.tugraz.at/​|IAIK - TU Graz]].+  * :!: **Explanations** and **valid entries** for the overview table are given in the [[zoo_guidelines|AE Zoo guidelines]].  
 +  * :!: The rows can be sorted ​by clicking the column headers. 
 +  * :!: To use references in the subpages, put your bibtex code at the [[refnotes:caesar|References]] page, and copy/modify an existing reference from another page.
  
-Similarly to the SHA-3 Zoothe main focus in this Zoo is to keep an up-to-date overview of cryptanalysis results on the CAESAR candidates. This front page will provide an overview of the candidates, their properties/features and a link to the internal wiki page for each scheme. In the scheme-specific pageswe put cryptanalytic results and references to specifications and related works.+ <​sortable>​ 
 +^ Name            ^ Type    ^ Primitive ​         ^ Parallel E/D  ^ Online ​ ^ Inverse-free  ^ Security proof  ^ Nonce-MR ​ ^ Status ​                                                                                                                 ^ 
 +| [[ACORN]] ​      | SC      | LFSR               | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[AEGIS]] ​      | BC      | AES                | +/-           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[AES-JAMBU]] ​  | BC      | AES                | -/-           | +       | +             | -               ​| ​          ​| ​                                                                                                                        | 
 +| [[AES-OTR]] ​    | BC      | AES                | +/+           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[AEZ]] ​        | BC      | AESAES[4] ​       | +/+           ​| ​      | +             | +               | OFF-MAX   ​| ​                                                                                                                        | 
 +| [[Ascon]] ​      | Sponge ​ | SPN                | -/-           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[CLOC]] ​       | BC      | AES,​TWINE ​         | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[COLM]] ​   | BC      | AES                | +/+           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Deoxys]] ​     | BC      | AES                | +/+           | +       | -             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Ketje]] ​      | Sponge ​ | Keccak-f ​          | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[Keyak]] ​      | Sponge ​ | Keccak-f ​          | +/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[MORUS]] ​      | SC      | LRX                | -/-           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[NORX]] ​       | Sponge ​ | LRX                | +/+           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[OCB]] ​        | BC      | AES                | +/+           | +       | -             | +               | NONE      |                                                                                                                         | 
 +| [[SILC]] ​       | BC      | AES, PRESENT, LED  | -/+           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[Tiaoxin]] ​    | BC      | AES[1] ​            | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +</​sortable>​ 
 +====== ​CAESAR ​Round 2 candidates ​====== 
 + 
 + <​sortable>​ 
 +^ Name            ^ Type    ^ Primitive ​         ^ Parallel E/D  ^ Online ​ ^ Inverse-free  ^ Security proof  ^ Nonce-MR ​ ^ Status ​                                                                                                                 ^ 
 +| [[HS1-SIV]] ​    | SC      | ChaCha/​Poly1305 ​   | -/-           | -       | +             | +               | OFF-MAX ​  ​| ​                                                                                                                        | 
 +| [[ICEPOLE]] ​    | Sponge ​ | Keccak-like ​       | +/-           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Joltik]] ​     | BC      | AES                | +/+           | +       | -             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[Minalpher]] ​  | P       | SPN                | +/+           | +       ​| ​              | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[OMD]] ​        | CF      | SHA2               | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[PAEQ]] ​       | P       | AESQ               | +/+           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[π-Cipher]] ​   | Sponge ​ | ARX                | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[POET]] ​       | BC      | AES                | p/p           | +       | +             | +               ​| ​          | Withdrawn: POET-G ​                                                                                                      | 
 +| [[PRIMATEs]] ​   | Sponge ​ | SPN                | -/-           | +       | +             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[SCREAM]] ​     | BC      | SPN                | +/+           | +       | +             | -               | NONE      |                                                                                                                         | 
 +| [[SHELL]] ​      | BC      | AESAES[4] ​       | +/+           | +       | -             | +               ​| ​          ​| ​                                                                                                                        | 
 +| [[STRIBOB]] ​    | Sponge ​ | Streebog ​          | -/-           | +       | +             | +               | NONE      |                                                                                                                         | 
 +| [[TriviA-ck]] ​  | SC      | Trivium ​           | +/+           | -       | +             | +               | NONE      |                                                                                                                         | 
 +</​sortable>​ 
 +====== CAESAR Round 1 candidates ======
  
-For discussions on the CAESAR candidates we refer to the official [[https://​groups.google.com/​forum/#​!forum/​crypto-competitions|CAESAR newsgroup]]. 
  
-For information about this wiki, please see [[aezoo_info|the AE Zoo information page]]. 
-===== CAESAR Round 1 candidates ===== 
-:!: **__Important__**:​ Before updating the AE scheme overview table below, please first refer to the [[zoo_guidelines|AE Zoo guidelines]]! Also, click a column header to go to the explanation of valid options. 
  
 <​sortable>​ <​sortable>​
-Candidate ​      [[zoo_guidelines#​type|Type]]        ​[[zoo_guidelines#​parallelizable_e_d|Parallelizable (E/D)]]  ​^ ​[[zoo_guidelines#​online_e_d|Online ​(E/​D)]] ​ ​^ ​[[zoo_guidelines#​nonce_mr|Nonce MR]]  ^ [[zoo_guidelines#​inverse_free|Inverse free]] ​ ^ Status ​                   ^ +Name            ​^ Type    Primitive ​         ^ Parallel ​E/D  ^ Online ​ ^ Inverse-free ​ ^ Security proof  ^ Nonce-MR  ^ Status ​                                                                                                                 
-| [[ACORN]] ​      | Other/​FSR ​                          ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                          | +| [[++AE]] ​       | BC                         | +/+                 | -             -                         ​                                                                                                                        ​
-| [[++AE]] ​       | BC/                                 Partly/Partly ​                                                                                          |                                       | No                                            | @red:                     | +| [[AES-CMCC]] ​   | BC      ​| ​AES                -/+           -       +             +               OFF-MAX ​  ​| ​                                                                                                                        
-| [[AEGIS]] ​      | BC/​AES[1] ​                                                                                      ​                                            ​                                      | No                                            |                           +| [[AES-COBRA]] ​  | BC      ​| ​AES                +/+           +       +             +                         ​Withdrawn[(:​ref:​caesar:​NandiCobraForgeryForging Attack on COBRA Mode)                                                 
-| [[AES-CMCC]] ​   | BC/AES                                                                                          ​                                            ​                                      ​                                              ​ ​@orange: ​                +| [[AES-CPFB]] ​   | BC      ​| ​AES                +/-           ​+       +             | +               ​NONE      ​                                                                                                                        ​
-| [[AES-COBRA]] ​  | BC/AES                              Partly/Partly ​                                              Fully/​Fully ​                                                                      ​Yes                                           @red:​Withdrawn ​           ​| +| [[Artemia]]     ​| ​Sponge  ​SPN                ​-/-           | +       ​+             | +               ​| ​                                                                                                                                  ​
-| [[AES-COPA]]    | BC/​AES ​                             | Partly/​Partly ​                                              | Fully/​Fully ​                                ​| ​                                      | No                                            |                           +| [[AVALANCHE]]   ​| BC      ​| ​AES                +/+           +       +             +               NONE      ​| [(:​ref:​caesar:​keyrecoveryAVALANCHEv1[[http://martinlauridsen.info/​pub/​avalanchev1.pdf|Cryptanalysis of AVALANCHEv1]]) 
-| [[AES-CPFB]] ​   | BC/AES                              Fully/No                                                    | Fully/​Fully ​                                ​| ​                                      | Yes                                           ​| ​                          | +| [[Calico]]      SC      ​ChaCha/SipHash ​    -/-           +       +             -               NONE      ​| ​Withdrawn ​                                                                                                              
-| [[AES-JAMBU]] ​  BC/​AES ​                             ​No/No                                                       ​| ​                                            A+N / LCP+X                           Yes                                                                     ​+| [[CBA]] ​        | BC      ​| ​AES                +/+                 | +             ​-               NONE      ​                                                                                                                        ​
-| [[AES-OTR]]     ​| ​BC/​AES ​                             ​Fully/​Fully ​                                                Fully/Fully                                 A+N                                   Yes                                                                     ​+| [[CBEAM]]       ​Sponge  ​                                 ​        ​              ​                ​          ​Withdrawn ​                                                                                                              
-| [[AEZ]]         ​| BC/{AES,​AES[4]} ​                    Fully/Fully                                                                                             ​MAX                                   No                                            ​                          | +| [[Enchilada]] ​  | BC      ​| ​AES, Rijndael-256 ​ +/+                   ​              ​+               | NONE      ​                                                                                                                        ​
-| [[Artemia]] ​    | P/Sponge[Artemia] ​                  | No/No                                                       | Fully/Fully                                                                       | Yes                                           ​| ​                          | +| [[FASER]] ​      ​| ​SC      ​FSR                ​              ​|         ​| ​              ​                ​          ​| Withdrawn ​                                                                                                              ​
-| [[Ascon]]       | P/​Sponge[$p^a,​p^b$                | No/No                                                       | Fully/​Fully ​                                ​| ​                                      | Yes                                           ​| ​                          +| [[HKC]]         ​SC      ​                                 ​        ​              ​                ​          ​Withdrawn ​                                                                                                              
-| [[AVALANCHE]]   ​BC/​AES ​                             ​Fully/Fully                                                 Fully/Fully                                                                       ​                                              ​@orange: ​                 ​| +| [[iFeed[AES]]] ​ | BC      ​| ​AES                | +/-           ​+       +             +                         ​                                                                                                                        ​
-| [[Calico]] ​     ​| ​                                    |                                                             ​| ​                                            ​| ​                                      ​| ​                                              | @red:                     +| [[Julius]] ​     | BC      ​| ​AES                +/+                 | +             +                         ​                                                                                                                        ​
-| [[CBA]] ​        | BC/AES                              Fully/Fully                                                 Fully/​Fully ​                                ​| ​                                      ​| ​                                              | @red:                     | +| [[KIASU]]       ​| ​BC      ​AES                ​| +/+           ​      | -             ​+                         ​                                                                                                                        ​
-| [[CBEAM]] ​      |                                     |                                                             ​| ​                                            | A+N / LCP+X                                                                         ​@red:​Withdrawn ​           ​| +| [[LAC]] ​        | BC      ​| ​LBlock-s ​          ​+/+           +       -             -               NONE      |                                                                                                                         
-| [[CLOC]] ​       | BC/​{AES,​TWINE} ​                     | No/No                                                       | Fully/​Fully ​                                ​| ​                                      ​| ​                                              ​| ​                          +| [[Marble]] ​     | BC      ​| ​AES[4] ​            ​              ​        ​              ​                ​          | Withdrawn ​                                                                                                              
-| [[Deoxys]]                                          ​                                                            ​                                            ​                                      ​                                              ​                          ​| +| [[McMambo]] ​    ​| ​SC      ​| LRX                              ​|         ​| ​              ​                ​          ​Withdrawn ​                                                                                                              
-[[ELmD]] ​       | BC/​{AES,​AES[5]} ​                    | Partly/​Partly ​                                              | Fully/​Fully ​                                ​| ​                                      | No                                            |                           +| [[PAES]]        | BC      ​| AES[4/​8] ​          ​              ​        ​              ​                |           | Withdrawn ​                                                                                                              ​
-| [[Enchilada]] ​  | BC/{AES,​Rijndael-256}               Fully/Fully                                                 Fully/​Fully ​                                None                                  ​Yes                                                                     ​+| [[PANDA]] ​      ​| ​SC      ​                                 ​|         ​| ​              ​                ​          ​Withdrawn ​                                                                                                              
-| [[FASER]] ​      ​| ​                                    ​                                                            ​                                            ​                                      |                                               | @red:​Withdrawn ​           | +| [[POLAWIS]] ​    ​| ​        ​                                 ​        ​              ​                ​          ​                                                                                                                        ​
-| [[HKC]] ​        |                                     ​                                                            ​                                            ​                                      |                                               | @red:Withdrawn ​           +| [[Prøst]] ​      | P       ​SPN                ​+/+           +       +             -               ​| ​          ​| ​                                                                                                                        
-| [[HS1-SIV]]     ​Other/​{Universal Hash,​ARX[Chacha]}  ​Fully/​Fully ​                                                No/No                                       MAX                                   Yes                                                                     ​| +| [[Raviyoyla]] ​  ​| ​SC      | MAGv2              | -/-           +       +             -               NONE      ​                                                                                                                        ​
-[[ICEPOLE]] ​    | P/​Sponge[ICEPOLE] ​                  | Fully/​Fully ​                                                | Fully/​Fully ​                                | LCP+X                                 | Yes                                           ​| ​                          +| [[Sablier]] ​    ​| ​SC      ​| ​LFSR               +/+                 | +             | -               ​NONE      ​                                                                                                                        ​
-| [[iFeed[AES]]] ​ | BC/AES                              Fully/​No ​                                                   | Fully/​Fully ​                                | LCP+X                                 | Yes                                           ​| ​                          | +| [[Silver]] ​     | BC      ​| ​AES-like ​          ​+/+           +       -             | +               ​NONE      ​                                                                                                                        ​
-| [[Joltik]] ​     | BC/AES-like                         Fully/​Fully,​ Partly/​Partly ​                                 ​Fully/​Fully,​ Fully/​Fully ​                   ​None, LCP                             No, No                                        ​                          ​+| [[Wheesht]]     ​| ​SC      ​ARX                ​-/-           ​+       | +             ​-               NONE      ​                                                                                                                        ​
-| [[Julius]] ​     | BC/AES                              Fully/Fully                                                 No/No                                       | MAX                                   | Yes, No                                       ​| ​                          | +| [[YAES]] ​       | BC      ​| ​AES[6] ​            ​+/+           +       +             -               NONE      |                                                                                                                         |
-| [[Ketje]] ​      | P/​Keccak-p[b=200,​400;​nr=1,​6,​12] ​    No/No                                                       Fully/​Fully ​                                None                                  | Yes                                           ​| ​                          +
-| [[Keyak]]       ​| ​P/​Keccak-p[b=800,​1600,​nr=12] ​       ​Fully/​Fully,​ Partly/​Partly,​ No/No                           | Fully/​Fully ​                                A+LCP+X                           Yes                                           ​| ​                          | +
-| [[KIASU]] ​      | BC/AES-like                         Fully/​Fully,​ Partly/​Partly ​                                 ​Fully/​Fully,​ Fully/​Fully ​                   | None, LCP                             | No, No                                        ​                          ​+
-| [[LAC]] ​        | BC/LBlock-s ​                        ​No/No                                                       Fully/​Fully ​                                None                                  ​No                                            ​                          ​+
-| [[Marble]] ​     | BC/AES[4] ​                          ​Partly/​Partly ​                                              Fully/​Fully ​                                A+N/MAX online ​                       ​No                                            ​                          ​+
-| [[McMambo]] ​    ​| ​LRX                                 No/No                                                       | Fully/​Fully ​                                ​| ​                                      | No                                            | @red:​Withdrawn ​           | +
-| [[Minalpher]] ​  ​| ​                                    ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                          | +
-| [[MORUS]] ​      | Other/LRX                           ​No/No                                                       Fully/​Fully ​                                | A+N/​LCP+X ​                            | N/A                                           ​| ​                          | +
-| [[NORX]] ​       | P/​Sponge[NORX]/​LRX ​                 | Fully/​Fully ​                                                | Fully/​Fully ​                                | A+N/​LCP+X ​                            | Yes                                           ​| ​                          | +
-| [[OCB]] ​        | BC/​AES ​                             ​Fully/​Fully ​                                                Fully/​Fully ​                                None                                  | No                                            |                           +
-| [[OMD]]         | Other                               | No/No     | Fully/​Fully ​                                                           | None                                          | N/A                                      |                                               ​| ​                          | +
-| [[PAEQ]]        |                                     |                                                             ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                          | +
-| [[PAES]] ​       ​| AES[4/​8] ​                                                                                       ​                                            ​                                      ​                                              ​@red:Withdrawn ​           +
-| [[PANDA]] ​      ​| ​                                    ​                                                            ​                                            ​                                      |                                               | @orange:​Withdrawn ​        | +
-[[π-Cipher]] ​   ​P/​Sponge[$\pi$] ​                    Fully/​Fully ​                                                | Fully/​Fully ​                                | None                                  | Yes                                           | @orange: ​                 | +
-| [[POET]] ​       | BC/​AES ​                             |                                                             ​| ​                                            ​| ​                                      ​| ​                                              | @orange:​POET-G withdrawn  ​+
-| [[POLAWIS]] ​    ​| ​Other                                                                                           ​                                            ​                                      ​                                              ​                          ​| +
-| [[PRIMATEs]] ​   | P/​Sponge[p] ​                        ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                                                        ​+
-| [[Prøst]] ​      | P/, P/, P/​Sponge[Prøst] ​            Partly/​Partly,​ Fully/​Fully,​ No/No                           Fully/Fully                                                                       ​Yes, No, Yes                                  ​                          ​+
-| [[Raviyoyla]] ​  ​| ​Other/FSR                                                                                       ​                                            ​                                      ​                                              ​                          ​+
-| [[Sablier]] ​    ​| ​Other/​FSR ​                          ​| ​                                                            ​| ​                                            ​| ​                                      ​| ​                                              ​| ​                          | +
-| [[SCREAM]] ​     ​| ​BC/​{Scream,​iScream} ​                Fully/Fully                                                 Fully/​Fully ​                                | None                                  | No                                            | @red:                     | +
-| [[SHELL]] ​      | BC/​{AES,​AES[4]} ​                    Partly/​Partly ​                                              | Fully/​Fully ​                                ​| ​                                      | No                                            |                           | +
-| [[SILC]] ​       | BC/​{AES,​PRESENT-80,​LED-80} ​         ​No/No                                                       | Fully/​Fully ​                                | A+N                                   | Yes                                                                     ​+
-| [[Silver]] ​     | BC/AES-like ​                        ​                                                            |                                             ​| ​                                      ​| ​                                              ​| ​                          | +
-| [[STRIBOB]] ​    | P/Sponge[Streebog LPS]              ​No/No                                                       Fully/​Fully ​                                A+N                                   Yes                                                                     ​+
-| [[Tiaoxin]]     ​| ​BC/​AES[1] ​                          No/No                                                       Fully/Fully                                 | None                                  | Yes                                           ​| ​                          | +
-| [[TriviA-ck]]   Other/​FSR ​                          No/No                                                       | No/No                                       | A+N                                   N/A                                                                     ​| +
-| [[Wheesht]] ​    | Other/​ARX ​                          ​| ​                                                            ​| ​                                            | None                                  | N/A                                           | @red:                     +
-| [[YAES]] ​       | BC/AES[6] ​                          ​Fully/Fully                                                 Fully/​Fully ​                                None                                  ​Yes                                                                     ​| +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
  
 </​sortable>​ </​sortable>​
-===== References ===== 
  
-References to cryptanalysis papers can be put at [[refnotes:​caesar|References]] 
  
ae_zoo.1405004494.txt.gz · Last modified: 10/07/2014 17:01:34 by damianv