| 中文摘要 | 第8-12页 |
| 英文摘要 | 第12-16页 |
| 第一章 绪论 | 第17-33页 |
| 1.1 密码学简介 | 第17-24页 |
| 1.1.1 分组密码简介 | 第19-20页 |
| 1.1.2 分组密码分析简介 | 第20-24页 |
| 1.2 自动化搜索简介 | 第24-26页 |
| 1.2.1 STP简介 | 第25-26页 |
| 1.3 主要工作 | 第26-30页 |
| 1.4 内容安排 | 第30页 |
| 1.5 符号说明 | 第30-33页 |
| 第二章 搜索基于S盒密码差分和线性路线的STP模型 | 第33-51页 |
| 2.1 已有的ARX算法差分/线性路线搜索的STP模型 | 第33-34页 |
| 2.2 具有最少活性S盒的差分/线性路线搜索模型 | 第34-37页 |
| 2.2.1 差分路线搜索模型 | 第34-36页 |
| 2.2.2 线性路线搜索模型 | 第36-37页 |
| 2.3 具有最优概率/相关度的差分/线性路线搜索模型 | 第37-40页 |
| 2.3.1 计算概率的有效方法 | 第37-39页 |
| 2.3.2 差分搜索模型 | 第39页 |
| 2.3.3 线性路线搜索模型 | 第39-40页 |
| 2.3.4 近似函数和乘积的效率 | 第40页 |
| 2.4 带密钥生成算法的不可能差分路线搜索模型 | 第40-42页 |
| 2.5 应用 | 第42-46页 |
| 2.5.1 考虑密钥生成算法时AES-128截断不可能差分 | 第42-43页 |
| 2.5.2 ARIA的线性路线 | 第43页 |
| 2.5.3 SM4的差分路线 | 第43页 |
| 2.5.4 ICEBERG线性路线 | 第43-46页 |
| 2.6 小结 | 第46-51页 |
| 第三章 SM4算法线性分析 | 第51-67页 |
| 3.1 SM4算法描述 | 第51-53页 |
| 3.2 搜索SM4的线性近似 | 第53-58页 |
| 3.3 SM4的密钥恢复攻击 | 第58-65页 |
| 3.3.1 24轮SM4线性攻击 | 第58-64页 |
| 3.3.2 23轮SM4线性攻击 | 第64-65页 |
| 3.4 小结 | 第65-67页 |
| 第四章 SPECK算法线性分析 | 第67-89页 |
| 4.1 SPECK算法简介 | 第67-69页 |
| 4.2 SPECK的线性近似 | 第69-76页 |
| 4.2.1 模2~n加的相关度 | 第69-74页 |
| 4.2.2 部分线性掩码表(pLMT) | 第74-76页 |
| 4.3 搜索SPECK算法的线性近似 | 第76-83页 |
| 4.4 SPECK线性攻击 | 第83-86页 |
| 4.5 小结 | 第86-89页 |
| 第五章 总结与展望 | 第89-93页 |
| 5.1 总结 | 第89-91页 |
| 5.2 展望 | 第91-93页 |
| 参考文献 | 第93-105页 |
| 致谢 | 第105-107页 |
| 博士期间发表的论文 | 第107-108页 |
| 学位论文评阋及答辩情祝表 | 第108页 |
