| 摘要 | 第6-9页 |
| ABSTRACT | 第9-10页 |
| 主要符号对照表 | 第12-16页 |
| 第一章 引言 | 第16-24页 |
| 1.1 研究背景和意义 | 第16-19页 |
| 1.2 国内外研究现状 | 第19-21页 |
| 1.2.1 Rebound攻击技术研究现状 | 第19-20页 |
| 1.2.2 俄罗斯Hash函数标准GOST R分析现状 | 第20页 |
| 1.2.3 ITUbee分组密码算法分析现状 | 第20页 |
| 1.2.4 KASUMI分组密码算法分析现状 | 第20-21页 |
| 1.3 文章结构 | 第21-24页 |
| 第二章 预备知识 | 第24-34页 |
| 2.1 分组密码简介 | 第24-27页 |
| 2.2 Hash函数简介 | 第27-30页 |
| 2.3 Rebound攻击技术简介 | 第30-32页 |
| 2.4 错误攻击简介 | 第32-33页 |
| 2.5 生日攻击 | 第33-34页 |
| 第三章 俄罗斯Hash函数标准GOST R的安全性分析 | 第34-54页 |
| 3.1 GOST R标准描述 | 第34-37页 |
| 3.2 约减轮数Stribog压缩函数的安全性分析 | 第37-47页 |
| 3.2.1 Stribog轮函数的一些性质 | 第37-38页 |
| 3.2.2 4.5轮Stribog压缩函数碰撞攻击 | 第38-39页 |
| 3.2.3 5.5轮Stribog压缩函数碰撞攻击 | 第39-40页 |
| 3.2.4 7.5轮Stribog压缩函数碰撞攻击 | 第40-44页 |
| 3.2.5 9.5轮Stribog压缩函数碰撞攻击 | 第44-45页 |
| 3.2.6 10轮Stribog压缩函数区分攻击 | 第45-47页 |
| 3.3 Stribog-512算法的安全性分析 | 第47-54页 |
| 3.3.1 Ma等人的攻击 | 第47-48页 |
| 3.3.2 精确的Stribog-512碰撞模型 | 第48-50页 |
| 3.3.3 Stribog-512的多碰撞攻击 | 第50-52页 |
| 3.3.4 小结 | 第52-54页 |
| 第四章 ITUbee分组密码算法的差分错误攻击 | 第54-62页 |
| 4.1 ITUbee算法描述 | 第54-55页 |
| 4.2 结合Rebound技术的差分错误攻击 | 第55-60页 |
| 4.2.1 F函数性质 | 第55-56页 |
| 4.2.2 错误模型和基本假设 | 第56页 |
| 4.2.3 ITUbee差分错误攻击过程 | 第56-58页 |
| 4.2.4 复杂度分析 | 第58-60页 |
| 4.3 ITUbee算法差分错误攻击仿真测试 | 第60-61页 |
| 4.3.1 两次错误注入的情况 | 第60页 |
| 4.3.2 四次错误注入的情况 | 第60-61页 |
| 4.4 小结 | 第61-62页 |
| 第五章 KASUMI分组密码算法的差分错误攻击 | 第62-74页 |
| 5.1 A5系列密码系统和KASUMI算法描述 | 第62-65页 |
| 5.1.1 GSM通信与A5系列密码系统 | 第62-63页 |
| 5.1.2 KASUMI算法描述 | 第63-65页 |
| 5.2 Jeong等对KASUMI-64的错误攻击 | 第65-66页 |
| 5.3 一些有用的性质 | 第66-67页 |
| 5.4 KASUMI-64差分错误攻击 | 第67-70页 |
| 5.4.1 错误模型和基本假设 | 第68页 |
| 5.4.2 攻击过程和复杂度分析 | 第68-70页 |
| 5.5 KASUMI-64差分错误攻击仿真结果 | 第70-72页 |
| 5.6 小结 | 第72-74页 |
| 第六章 结论和研究计划 | 第74-76页 |
| 参考文献 | 第76-84页 |
| 致谢 | 第84-86页 |
| 个人简历 | 第86-88页 |
| 附件 | 第88页 |
