| 摘要 | 第5-7页 |
| ABSTRACT | 第7-9页 |
| 基本符号 | 第17-18页 |
| 第1章 绪论 | 第18-34页 |
| 1.1 研究背景与意义 | 第18-20页 |
| 1.2 研究现状 | 第20-30页 |
| 1.2.1 设计方法 | 第21-25页 |
| 1.2.2 分析方法:可证明安全理论 | 第25-26页 |
| 1.2.3 关键性问题 | 第26-28页 |
| 1.2.4 发展趋势及其标准化 | 第28-30页 |
| 1.3 研究内容与创新点 | 第30-32页 |
| 1.4 研究框架与章节安排 | 第32-34页 |
| 第2章 预备知识 | 第34-45页 |
| 2.1 密码学基础知识 | 第34-41页 |
| 2.1.1 分组密码与带密钥的函数 | 第34页 |
| 2.1.2 随机函数与随机置换 | 第34-35页 |
| 2.1.3 伪随机置换 | 第35-36页 |
| 2.1.4 伪随机函数 | 第36页 |
| 2.1.5 伪随机置换与伪随机函数的关系 | 第36-37页 |
| 2.1.6 Gray码 | 第37页 |
| 2.1.7 哈希函数 | 第37-39页 |
| 2.1.8 攻击模型 | 第39页 |
| 2.1.9 可证明安全技术 | 第39-41页 |
| 2.2 数学基础知识 | 第41-44页 |
| 2.2.1 常用不等式 | 第41-42页 |
| 2.2.2 概率论与数理统计 | 第42-43页 |
| 2.2.3 有限域理论 | 第43-44页 |
| 2.3 本章小结 | 第44-45页 |
| 第3章 认证加密方案及其安全模型 | 第45-58页 |
| 3.1 对称加密方案 | 第45-47页 |
| 3.1.1 对称加密方案的语法 | 第45-46页 |
| 3.1.2 对称加密方案的安全模型 | 第46-47页 |
| 3.1.3 对称加密方案的研究现状 | 第47页 |
| 3.2 认证方案 | 第47-50页 |
| 3.2.1 认证方案的语法 | 第48页 |
| 3.2.2 认证方案的安全模型 | 第48-49页 |
| 3.2.3 认证方案的研究现状 | 第49-50页 |
| 3.3 认证加密方案 | 第50-57页 |
| 3.3.1 认证加密方案的语法 | 第50-52页 |
| 3.3.2 认证加密方案的安全模型 | 第52-55页 |
| 3.3.3 基于nonce带附加数据的认证加密方案 | 第55-57页 |
| 3.4 本章小结 | 第57-58页 |
| 第4章 基于分组密码的认证加密工作模式 | 第58-79页 |
| 4.1 典型的分组密码认证加密工作模式 | 第58-66页 |
| 4.1.1 OCB模式 | 第58-59页 |
| 4.1.2 CCM模式 | 第59-60页 |
| 4.1.3 EAX模式 | 第60-61页 |
| 4.1.4 GCM模式 | 第61-64页 |
| 4.1.5 GCM-SIVr模式 | 第64-66页 |
| 4.2 两类接近最优安全的分组密码认证加密工作模式 | 第66-78页 |
| 4.2.1 OGCM-1方案:接近最优安全的GCM变体 | 第67-75页 |
| 4.2.2 OGCM-2方案:OGCM-1方案的对偶变体 | 第75-77页 |
| 4.2.3 OGCM-1和OGCM-2两类方案的性能分析 | 第77-78页 |
| 4.3 本章小结 | 第78-79页 |
| 第5章 基于置换函数的认证加密工作模式 | 第79-93页 |
| 5.1 典型的置换函数认证加密工作模式 | 第79-80页 |
| 5.1.1 OPP模式 | 第79-80页 |
| 5.1.2 FKS模式 | 第80页 |
| 5.1.3 NORX模式 | 第80页 |
| 5.2 相关密钥安全的可调并行在线基于置换的认证加密工作模式 | 第80-92页 |
| 5.2.1 PTOAE方案 | 第81页 |
| 5.2.2 PTOAE方案的可证明安全性 | 第81-91页 |
| 5.2.3 PTOAE方案的性能分析 | 第91-92页 |
| 5.3 本章小结 | 第92-93页 |
| 第6章 基于压缩函数的认证加密工作模式 | 第93-108页 |
| 6.1 典型的压缩函数认证加密工作模式 | 第93-95页 |
| 6.1.1 OMD模式 | 第93-94页 |
| 6.1.2 PMR-OMD模式 | 第94页 |
| 6.1.3 p-OMD模式 | 第94-95页 |
| 6.2 两类接近最优安全的认证加密工作模式 | 第95-107页 |
| 6.2.1 RWCTR方案:基于随机初始向量的接近最优安全的认证加密工作模式 | 第95-102页 |
| 6.2.2 RWCTRN方案:实用的基于压缩函数抗生日界安全的认证加密方案 | 第102-105页 |
| 6.2.3 RWCTR和RWCTRN两类方案的性能分析 | 第105-107页 |
| 6.3 本章小结 | 第107-108页 |
| 第7章 基于可调密码的认证加密工作模式 | 第108-128页 |
| 7.1 可调密码 | 第108-113页 |
| 7.1.1 可调密码的语法 | 第108-109页 |
| 7.1.2 可调密码的安全模型 | 第109-110页 |
| 7.1.3 可调密码的设计方法 | 第110-113页 |
| 7.2 典型的可调密码认证加密工作模式 | 第113-114页 |
| 7.2.1 TAE模式 | 第113页 |
| 7.2.2 OCB1模式 | 第113-114页 |
| 7.3 INT-RUP安全的认证加密工作模式 | 第114-127页 |
| 7.3.1 带有明密文校验和的认证加密方案的INT-RUP安全性分析 | 第116-118页 |
| 7.3.2 OCB-IC方案:带有中间校验和的OCB方案 | 第118-119页 |
| 7.3.3 OCB-IC方案的可证明安全性 | 第119-123页 |
| 7.3.4 OCB-IC方案的性能分析 | 第123-124页 |
| 7.3.5 基于分组密码的OCB-IC方案 | 第124-127页 |
| 7.4 本章小结 | 第127-128页 |
| 第8章 总结和展望 | 第128-132页 |
| 8.1 论文总结 | 第128-130页 |
| 8.2 未来展望 | 第130-132页 |
| 参考文献 | 第132-146页 |
| 致谢 | 第146-148页 |
| 在读期间发表的学术论文与取得的研究成果 | 第148-149页 |
