| 第一章 绪论 | 第1-18页 |
| 1.1 分组密码的发展动因 | 第11-12页 |
| 1.1.1 现代分组密码的特点使其最易标准化 | 第11页 |
| 1.1.2 迭代分组密码容易实现不同的安全级 | 第11页 |
| 1.1.3 紧迫的要求:本土化 | 第11页 |
| 1.1.4 紧迫的要求:对付日益增长的破译能力 | 第11-12页 |
| 1.2 分组密码的设计技巧 | 第12-13页 |
| 1.2.1 计算部件和部件组合 | 第12-13页 |
| 1.2.2 设计准则 | 第13页 |
| 1.3 分组密码发展现状 | 第13-15页 |
| 1.3.1 分组密码设计的现状 | 第13-14页 |
| 1.3.1.1 DES | 第13-14页 |
| 1.3.1.2 IDEA | 第14页 |
| 1.3.1.3 SAFER | 第14页 |
| 1.3.1.4 其它类型的分组密码 | 第14页 |
| 1.3.1.5 AES | 第14页 |
| 1.3.2 分组密码攻击的现状 | 第14-15页 |
| 1.3.2.1 差分密码分析 | 第14-15页 |
| 1.3.2.2 高阶差分密码分析 | 第15页 |
| 1.3.2.3 线性密码分析 | 第15页 |
| 1.3.2.4 其它攻击 | 第15页 |
| 1.3.2.5 穷举搜索 | 第15页 |
| 1.4 论文安排及主要结果 | 第15-18页 |
| 1.4.1 主要结果 | 第15-17页 |
| 1.4.2 论文中序号和常用符号的约定 | 第17-18页 |
| 第二章 计算部件的设计及应用 | 第18-24页 |
| 2.1 非齐进位模加群 | 第18-20页 |
| 2.1.1 定义及性质 | 第18-19页 |
| 2.1.2 在IDEA的一个应用 | 第19-20页 |
| 2.1.2.1 MA结构及其透明性 | 第19页 |
| 2.1.2.2 对MA结构的改进 | 第19-20页 |
| 2.2 随机群 | 第20-24页 |
| 2.2.1 轮函数的通常结构 | 第20页 |
| 2.2.2 随机群加密 | 第20页 |
| 2.2.2.1 定义与加解密相似性 | 第20页 |
| 2.2.2.2 抗差分密码分析的优越性 | 第20页 |
| 2.2.3 在IDEA的应用 | 第20-24页 |
| 2.2.3.1 IDEA的轮函数 | 第20-21页 |
| 2.2.3.2 用随机群加密改造轮函数 | 第21页 |
| 2.2.3.3 伪随机性 | 第21-22页 |
| 2.2.3.4 差分扩散性能 | 第22-23页 |
| 2.2.3.5 小型分组的差分扩散性能比较 | 第23-24页 |
| 第三章 SAFER类分组密码的设计和密码分析 | 第24-42页 |
| 3.1 一类高阶差分密码分析 | 第24-32页 |
| 3.1.1 新一类高阶差分 | 第24-25页 |
| 3.1.2 高阶差分密码分析 | 第25页 |
| 3.1.3 SAFER及其差分密码分析 | 第25-28页 |
| 3.1.4 SAFER的二阶差分密码分析 | 第28-32页 |
| 3.2 变形算法SAFERM1 | 第32-33页 |
| 3.2.1 对合的线性变换 | 第32-33页 |
| 3.2.2 差分转移概率 | 第33页 |
| 3.3 变形算法SAFERM2 | 第33-35页 |
| 3.3.1 群加密 | 第33页 |
| 3.3.2 单轮差分密码分析 | 第33-35页 |
| 3.4 SAFER+的变形SAFER+M | 第35-42页 |
| 3.4.1 SAFER+简介 | 第35-36页 |
| 3.4.2 SAFER+M及其计算量 | 第36-37页 |
| 3.4.3 SAFER+M的加解密相似性 | 第37-38页 |
| 3.4.4 SAFER+M与SAFER+线性层的扩散性能比较 | 第38-39页 |
| 3.4.5 SAFER+M的差分密码分析 | 第39-40页 |
| 3.4.5.1 单轮高概率差分以及对应的概率 | 第39页 |
| 3.4.5.2 两轮差分密码分析 | 第39-40页 |
| 3.4.5.3 关于SAFER+M“弱于”SAFER+的一个事实 | 第40页 |
| 3.4.6 结论 | 第40-42页 |
| 第四章 AES候选算法的变形设计 | 第42-52页 |
| 4.1 CAST的变形 | 第42-45页 |
| 4.1.1 CAST-128的变形 | 第42-44页 |
| 4.1.1.1 CAST-128M1 | 第43页 |
| 4.1.1.2 CAST-128M2 | 第43-44页 |
| 4.1.2 CAST-256的变形 | 第44-45页 |
| 4.1.2.1 CAST-256M1 | 第44-45页 |
| 4.1.2.2 CAST-256M2 | 第45页 |
| 4.2 RC6的变形 | 第45-52页 |
| 4.2.1 关于RC6 | 第45-47页 |
| 4.2.2 RC6M1 | 第47-50页 |
| 4.2.2.1 算法 | 第47页 |
| 4.2.2.2 RC6M1与RC6的计算量和扩散性能比较 | 第47-48页 |
| 4.2.2.3 RC6M1与RC6的单轮差分分布比较 | 第48-50页 |
| 4.2.3 RC6M2 | 第50-51页 |
| 4.2.3.1 算法 | 第50页 |
| 4.2.3.2 RC6M2与RC6M1的比较 | 第50-51页 |
| 4.2.4 RC6M3 | 第51-52页 |
| 第五章 通用密钥编排算法的研究 | 第52-66页 |
| 5.1 引言:通用密钥编排与伪随机序列 | 第52页 |
| 5.2 m序列的自旋转缩减序列 | 第52-56页 |
| 5.2.1 定义及代数结构 | 第52-54页 |
| 5.2.2 最小周期和线性复杂度 | 第54-55页 |
| 5.2.3 生成的多重性 | 第55-56页 |
| 5.3 对数序列 | 第56-58页 |
| 5.3.1 定义及线性复杂度 | 第56-57页 |
| 5.3.2 线性复杂度的稳定性 | 第57页 |
| 5.3.3 伪随机性的部分结论 | 第57-58页 |
| 5.4 对数序列实例-广义Legerdre序列 | 第58-61页 |
| 5.4.1 性质和若干引理 | 第58页 |
| 5.4.2 线性复杂度的结果 | 第58-61页 |
| 5.4.2.1 R=4 | 第58-59页 |
| 5.4.2.2 R=3 | 第59-60页 |
| 5.4.2.3 R=8的部分结果 | 第60页 |
| 5.4.2.4 R为一般奇素数时线性复杂度的讨论 | 第60-61页 |
| 5.5 广义Jacobi序列 | 第61-66页 |
| 5.5.1 第一类广义Jacobi序列的线性复杂度 | 第61-62页 |
| 5.5.2 第二类广义Jacobi序列的线性复杂度 | 第62-66页 |
| 5.5.2.1 可分序列 | 第62-63页 |
| 5.5.2.2 不可分序列 | 第63-66页 |
| 第六章 应用领域的研究及其它 | 第66-69页 |
| 6.1 基于分组密码的加密认证码 | 第66-67页 |
| 6.1.1 关于加密认证码 | 第66-67页 |
| 6.1.2 基于分组密码的加密认证码 | 第67页 |
| 6.2 基于迭代分组密码的迭代Hash函数 | 第67页 |
| 6.3 分组密码设计和安全性的若干注解 | 第67-69页 |
| 6.3.1 多输出函数的相关免疫阶 | 第67-68页 |
| 6.3.2 正形置换的谱表示 | 第68页 |
| 6.3.3 迭代分组密码的函数分析 | 第68-69页 |
| 结束语 | 第69-70页 |
| 附录 | 第70-78页 |
| 参考文献 | 第78-86页 |
