| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 符号对照表 | 第10-11页 |
| 缩略语对照表 | 第11-15页 |
| 第一章 绪论 | 第15-19页 |
| 1.1 研究背景 | 第15-16页 |
| 1.2 发展现状 | 第16-17页 |
| 1.3 章节安排 | 第17-19页 |
| 第二章 认证加密算法的设计原理和方法 | 第19-33页 |
| 2.1 认证加密的基本概念 | 第19-20页 |
| 2.2 认证加密算法的设计方法 | 第20-23页 |
| 2.2.1 传统认证加密算法的设计方法 | 第21-22页 |
| 2.2.2 CAESAR竞赛候选算法的设计方法 | 第22-23页 |
| 2.3 非线性状态更新函数的序列密码 | 第23-28页 |
| 2.3.1 与消息独立的非线性状态更新函数 | 第24-26页 |
| 2.3.2 与消息相关的非线性状态更新函数 | 第26-28页 |
| 2.3.3 序列密码的初始化 | 第28页 |
| 2.4 FASER算法和MORUS算法 | 第28-31页 |
| 2.4.1 FASER算法 | 第28-30页 |
| 2.4.2 MORUS算法 | 第30-31页 |
| 2.5 本章小结 | 第31-33页 |
| 第三章 基于序列密码的认证加密算法的攻击方法 | 第33-51页 |
| 3.1 猜测确定攻击 | 第33-36页 |
| 3.1.1 基于过滤生成器模型的猜测确定攻击 | 第33-34页 |
| 3.1.2 FASER128算法的猜测确定攻击 | 第34-36页 |
| 3.2 代数攻击 | 第36-39页 |
| 3.2.1 基于LFSR的前馈模型的代数攻击 | 第37页 |
| 3.2.2 基于NFSR的线性前馈模型的代数攻击 | 第37-39页 |
| 3.3 线性区分攻击 | 第39-45页 |
| 3.3.1 线性掩码分析 | 第40-41页 |
| 3.3.2 MORUS算法的线性区分攻击 | 第41-45页 |
| 3.4 差分攻击 | 第45-47页 |
| 3.5 伪造攻击 | 第47-49页 |
| 3.5.1 伪造攻击的一般方法 | 第47页 |
| 3.5.2 MORUS算法的伪造攻击 | 第47-49页 |
| 3.6 本章小结 | 第49-51页 |
| 第四章 新的认证加密算法——BRIDGE算法 | 第51-59页 |
| 4.1 BRIDGE算法采用的操作和变量 | 第51-52页 |
| 4.2 BRIDGE算法的状态更新过程和密钥流生成过程 | 第52-54页 |
| 4.2.1 状态更新过程 | 第52-53页 |
| 4.2.2 密钥流生成过程 | 第53-54页 |
| 4.3 BRIDGE算法的运行过程 | 第54-56页 |
| 4.3.1 初始化过程 | 第54-55页 |
| 4.3.2 附加数据的处理过程 | 第55页 |
| 4.3.3 明文加密过程 | 第55页 |
| 4.3.4 认证标签生成过程 | 第55-56页 |
| 4.3.5 解密校验过程 | 第56页 |
| 4.4 BRIDGE算法的设计原理 | 第56-57页 |
| 4.5 BRIDGE算法的安全性目标 | 第57-58页 |
| 4.6 本章小结 | 第58-59页 |
| 第五章 BRIDGE算法的安全性分析 | 第59-71页 |
| 5.1 线性分析 | 第59-63页 |
| 5.1.1 模 2n加法的线性逼近性质 | 第59-61页 |
| 5.1.2 BRIDGE算法的线性分析 | 第61-63页 |
| 5.2 差分攻击 | 第63-67页 |
| 5.2.1 模 2n加法的异或差分性质 | 第63-65页 |
| 5.2.2 BRIDGE算法的选择IV差分攻击 | 第65-67页 |
| 5.3 碰撞伪造攻击 | 第67-68页 |
| 5.4 BRIDGE算法的实现效率 | 第68-69页 |
| 5.5 本章小结 | 第69-71页 |
| 第六章 总结与展望 | 第71-73页 |
| 6.1 总结 | 第71页 |
| 6.2 展望 | 第71-73页 |
| 参考文献 | 第73-77页 |
| 致谢 | 第77-79页 |
| 作者简介 | 第79-80页 |