| 摘要 | 第8-11页 |
| ABSTRACT | 第11-14页 |
| 第一章 绪论 | 第17-29页 |
| 1.1 研究背景与意义 | 第17-19页 |
| 1.2 分组密码简介 | 第19-24页 |
| 1.2.1 分组密码的设计原则 | 第19-21页 |
| 1.2.2 分组密码的分析理论 | 第21-24页 |
| 1.3 研究进展 | 第24-26页 |
| 1.3.1 KECCAK-MAC分析现状 | 第24-25页 |
| 1.3.2 认证加密算法KEYAK分析现状 | 第25-26页 |
| 1.3.3 认证加密算法KETJE分析现状 | 第26页 |
| 1.4 论文结构 | 第26-29页 |
| 第二章 基于Keccak置换的认证加密算法和条件立方分析 | 第29-39页 |
| 2.1 KECCAK和KECCAK-p置换 | 第29-30页 |
| 2.2 消息认证码和KECCAK-MAC | 第30-32页 |
| 2.3 CAESAR竞赛 | 第32页 |
| 2.4 认证加密算法KEYAK和KETJE | 第32-34页 |
| 2.4.1 认证加密算法KEYAK | 第32-33页 |
| 2.4.2 认证加密算法KETJE | 第33-34页 |
| 2.5 立方攻击和条件立方攻击 | 第34-39页 |
| 2.5.1 立方攻击 | 第34-36页 |
| 2.5.2 条件立方攻击 | 第36-39页 |
| 第三章 约减轮River Keyak的条件立方攻击 | 第39-55页 |
| 3.1 背景知识 | 第39-40页 |
| 3.1.1 符号表示 | 第40页 |
| 3.1.2 攻击假设 | 第40页 |
| 3.2 对约减轮RIVER KEYAK的条件立方攻击 | 第40-53页 |
| 3.2.1 RIVER KEYAK的条件立方变量 | 第41-42页 |
| 3.2.2 约减为6轮的RIVER KEYAK的条件立方攻击 | 第42-46页 |
| 3.2.3 约减为7轮的RIVER KEYAK的条件立方攻击 | 第46-49页 |
| 3.2.4 约减为8轮的RIVER KEYAK的条件立方攻击 | 第49-53页 |
| 3.3 小结 | 第53-55页 |
| 第四章 对Keccak密钥模式的类立方攻击的混合整数线性规划模型 | 第55-83页 |
| 4.1 背景知识 | 第55-59页 |
| 4.1.1 之前的相关研究 | 第56-58页 |
| 4.1.2 符号表示 | 第58-59页 |
| 4.2 类立方攻击的MILP自动化搜索模型 | 第59-61页 |
| 4.2.1 混合整数线性规划 | 第59页 |
| 4.2.2 MILP模型建模策略 | 第59-61页 |
| 4.3 在KECCAK-MAC中的应用 | 第61-70页 |
| 4.3.1 约减轮的KECCAK-MAC-128的密钥恢复攻击 | 第61-65页 |
| 4.3.2 约减轮的KECCAK-MAC-512的密钥恢复攻击 | 第65-70页 |
| 4.4 在认证加密算法KEYAK中的应用 | 第70-74页 |
| 4.4.1 约减为7轮的LAKE KEYAK的密钥恢复攻击 | 第70-72页 |
| 4.4.2 约减为8轮的LAKE KEYAK的密钥恢复攻击 | 第72-74页 |
| 4.5 在认证加密算法KETJE中的应用 | 第74-79页 |
| 4.5.1 对约减轮的KETJE MINOR初始化阶段的攻击 | 第75-77页 |
| 4.5.2 对约减轮的KETJE MAJOR初始化阶段的攻击 | 第77-79页 |
| 4.6 小结 | 第79-83页 |
| 第五章 总结与展望 | 第83-85页 |
| 5.1 总结 | 第83-84页 |
| 5.2 展望 | 第84-85页 |
| 参考文献 | 第85-95页 |
| 致谢 | 第95-97页 |
| 个人简历 | 第97-98页 |
| 学位论文评阅及答辩情况表 | 第98页 |
