| 摘要 | 第1-10页 |
| ABSTRACT | 第10-14页 |
| 主要符号对照表 | 第14-18页 |
| 第一章 引言和主要结果 | 第18-28页 |
| ·研究背景和意义 | 第18-19页 |
| ·研究进展 | 第19-25页 |
| ·分组密码AES的安全性分析 | 第19-22页 |
| ·分组密码Camellia的安全性分析 | 第22-24页 |
| ·分组密码CLEFIA的安全性分析 | 第24-25页 |
| ·论文结构 | 第25-28页 |
| 第二章 分组密码及其分析方法简介 | 第28-38页 |
| ·差分分析 | 第30-32页 |
| ·线性分析 | 第32-33页 |
| ·截断差分分析 | 第33-34页 |
| ·不可能差分分析 | 第34-35页 |
| ·中间相遇攻击 | 第35-36页 |
| ·数据/时间/存储折衷 | 第36页 |
| ·生日攻击 | 第36-38页 |
| 第三章 分组密码AES-192/256的中间相遇攻击 | 第38-58页 |
| ·预备知识 | 第38-44页 |
| ·AES算法描述 | 第38-39页 |
| ·符号和定义 | 第39-41页 |
| ·相关工作 | 第41-44页 |
| ·9轮AES-192的中间相遇攻击 | 第44-51页 |
| ·基于密钥的过滤及5轮AES-192区分器 | 第44-47页 |
| ·9轮AES-192的中间相遇攻击 | 第47-49页 |
| ·从第3轮开始的9轮AES-192攻击 | 第49-51页 |
| ·低存储复杂度的中间相遇攻击 | 第51-54页 |
| ·低存储复杂度的9轮AES-192攻击 | 第51-53页 |
| ·改进的9轮AES-256攻击 | 第53-54页 |
| ·小结 | 第54-58页 |
| 第四章 分组密码Camellia的不可能差分分析 | 第58-86页 |
| ·Camellia算法描述 | 第58-61页 |
| ·7轮Camellia不可能差分特征及其应用 | 第61-69页 |
| ·7轮Camellia的不可能差分特征 | 第61-64页 |
| ·10轮Camellia-128的不可能差分分析 | 第64-68页 |
| ·10轮Camellia-192的不可能差分分析 | 第68页 |
| ·11轮Camellia-256的不可能差分分析 | 第68-69页 |
| ·弱密钥条件下的7轮不可能差分特征及其应用 | 第69-84页 |
| ·弱密钥条件下的7轮Camellia不可能差分特征 | 第69-73页 |
| ·10轮Camellia-128的不可能差分分析 | 第73-76页 |
| ·11轮Camellia-192的不可能差分分析 | 第76-77页 |
| ·12轮Camellia-256的不可能差分分析 | 第77-79页 |
| ·中间14轮Camellia-256的不可能差分分析 | 第79-83页 |
| ·中间12轮Camellia-192的不可能差分分析 | 第83-84页 |
| ·小结 | 第84-86页 |
| 第五章 分组密码Camellia-192/256的中间相遇攻击 | 第86-100页 |
| ·12轮Camellia-192的中间相遇攻击 | 第86-92页 |
| ·7轮Camellia-192中间相遇性质 | 第86-88页 |
| ·12轮Camellia-192的中间相遇攻击 | 第88-92页 |
| ·13轮Camellia-256的中间相遇攻击 | 第92-95页 |
| ·14轮Camellia-256的中间相遇攻击 | 第95-97页 |
| ·小结 | 第97-100页 |
| 第六章 分组密码CLEFIA的截断差分分析 | 第100-110页 |
| ·CLEFIA算法描述 | 第100-102页 |
| ·10轮CLEFIA的截断差分特征 | 第102-103页 |
| ·13轮CLEFIA的截断差分分析 | 第103-105页 |
| ·函数归约技术及其应用 | 第105-109页 |
| ·函数归约技术 | 第105-106页 |
| ·14轮CLEFIA-192的截断差分分析 | 第106-108页 |
| ·14轮CLEFIA-128的截断差分分析 | 第108页 |
| ·15轮CLEFIA-256的截断差分分析 | 第108-109页 |
| ·小结 | 第109-110页 |
| 第七章 结束语 | 第110-112页 |
| 参考文献 | 第112-122页 |
| 致谢 | 第122-124页 |
| 个人简历 | 第124-126页 |
| 学位论文评阅及答辩情况表 | 第126页 |
