| 摘要 | 第4-6页 |
| Abstract | 第6-7页 |
| 1 绪论 | 第10-15页 |
| 1.1 研究背景和意义 | 第10-11页 |
| 1.2 国内外研究现状 | 第11-13页 |
| 1.3 本文研究内容 | 第13-14页 |
| 1.4 本文章节安排 | 第14页 |
| 1.5 本章小结 | 第14-15页 |
| 2 对称密钥加密与消息认证码 | 第15-27页 |
| 2.1 对称密钥加密 | 第15-22页 |
| 2.1.1 分组密码 | 第15-16页 |
| 2.1.2 分组密码的分析 | 第16-17页 |
| 2.1.3 流密码 | 第17-18页 |
| 2.1.4 流密码的分析 | 第18页 |
| 2.1.5 Hash函数 | 第18-20页 |
| 2.1.6 Hash函数的分析 | 第20-22页 |
| 2.2 消息认证码 | 第22-26页 |
| 2.2.1 MAC的定义 | 第23页 |
| 2.2.2 MAC的设计 | 第23-25页 |
| 2.2.3 MAC的分析 | 第25-26页 |
| 2.3 本章小结 | 第26-27页 |
| 3 Merkle-Damg(?)rd结构及其改进 | 第27-39页 |
| 3.1 MD迭代结构 | 第27-29页 |
| 3.1.1 MD迭代结构的构造 | 第27-28页 |
| 3.1.2 MD迭代结构相关特性 | 第28-29页 |
| 3.2 针对MD结构Hash函数的攻击 | 第29-31页 |
| 3.3 MD迭代结构改进 | 第31-35页 |
| 3.3.1 宽管道结构 | 第32页 |
| 3.3.2 3C和 3C+结构 | 第32-33页 |
| 3.3.3 迭代框架HAIFA | 第33-34页 |
| 3.3.4 封装的MD结构 | 第34-35页 |
| 3.4 随机置换MD结构Hash函数 | 第35-36页 |
| 3.4.1 随机置换MD结构 | 第35页 |
| 3.4.2 对随机置换MD结构的安全性分析 | 第35-36页 |
| 3.5 基于MDP结构的消息认证算法 | 第36-37页 |
| 3.6 本章小结 | 第37-39页 |
| 4 基于改进Merkle-Damg(?)rd结构的认证加密方案的设计 | 第39-51页 |
| 4.1 AE方案模型结构 | 第39-40页 |
| 4.2 AE方案的设计 | 第40-45页 |
| 4.2.1 通用组合的AE模式 | 第40-41页 |
| 4.2.2 集成的AE模式 | 第41-42页 |
| 4.2.3 典型的AE方案 | 第42-45页 |
| 4.3 基于改进MD结构的认证加密方案的设计 | 第45-50页 |
| 4.3.1 认证加密方案FCM | 第45-46页 |
| 4.3.2 加密层的设计 | 第46-48页 |
| 4.3.3 认证层的设计 | 第48-50页 |
| 4.3.4 FCM方案的解密和鉴别 | 第50页 |
| 4.4 本章小结 | 第50-51页 |
| 5 FCM方案的安全性分析 | 第51-57页 |
| 5.1 FCM的安全界限 | 第52-55页 |
| 5.1.1 FCM的保密性结论 | 第52-53页 |
| 5.1.2 FCM的认证性结论 | 第53-55页 |
| 5.2 FCM的特性分析 | 第55-56页 |
| 5.2.1 FCM对长度扩展攻击的抵抗 | 第55页 |
| 5.2.2 FCM的特性 | 第55-56页 |
| 5.3 本章小结 | 第56-57页 |
| 结论 | 第57-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 攻读学位期间的研究成果 | 第63页 |