目錄
序
前言
第1章 分組密碼的基本概念 1
1.1 分組密碼概述 1
1.2 分組密碼的設(shè)計(jì)原理 2
1.2.1 分組密碼的設(shè)計(jì)原則 3
1.2.2 分組密碼的結(jié)構(gòu) 3
1.3 分組密碼的分析方法 5
1.3.1 密碼分析中常見(jiàn)的假設(shè)和原則 5
1.3.2 強(qiáng)力攻擊 6
1.3.3 基于數(shù)學(xué)方法研究算法的安全性 7
1.3.4 結(jié)合物理實(shí)現(xiàn)方式研究算法的安全性 10
1.3.5 不同使用模式下的算法安全性 10
1.4 本書(shū)的內(nèi)容安排 10
參考文獻(xiàn) 11
第2章 典型分組密碼算法 14
2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 14
2.1.1 加密流程 15
2.1.2 解密流程 18
2.1.3 密鑰擴(kuò)展方案 19
2.2 國(guó)際數(shù)據(jù)加密算法IDEA 20
2.2.1 加密流程 21
2.2.2 解密流程 22
2.2.3 密鑰擴(kuò)展方案 25
2.3 高級(jí)加密標(biāo)準(zhǔn)AES 25
2.3.1 加密流程 26
2.3.2 解密流程 30
2.3.3 密鑰擴(kuò)展方案 32
2.4 Camellia算法 33
2.4.1 加密流程 34
2.4.2 解密流程 37
2.4.3 密鑰擴(kuò)展方案 38
2.5 ARIA算法 40
2.5.1 加密流程 40
2.5.2 解密流程 44
2.5.3 密鑰擴(kuò)展方案 45
2.6 FOX算法 47
2.6.1 加密流程 47
2.6.2 解密流程 50
2.6.3 密鑰擴(kuò)展方案 51
2.7 SMS4算法 54
2.7.1 加密流程 54
2.7.2 解密流程 56
2.7.3 密鑰擴(kuò)展方案 56
2.8 CLEFIA算法 57
2.8.1 加密流程 57
2.8.2 解密流程 59
2.8.3 密鑰擴(kuò)展方案 60
2.9 進(jìn)一步閱讀建議 61
參考文獻(xiàn) 62
第3章 差分密碼分析的原理與實(shí)例分析 64
3.1 差分密碼分析的基本原理 64
3.2 DES算法的差分密碼分析 72
3.2.1 S盒的差分分布表 72
3.2.2 DES算法的差分分析 77
3.3 Camellia算法的差分密碼分析 84
3.4 SMS4算法的差分密碼分析 87
3.5 進(jìn)一步閱讀建議 88
參考文獻(xiàn) 89
第4章 線性密碼分析的原理與實(shí)例分析 93
4.1 線性密碼分析的基本原理 93
4.2 DES算法的線性密碼分析 98
4.2.1 S盒的線性逼近表 99
4.2.2 DES算法的線性分析 101
4.3 Camellia算法的線性密碼分析 110
4.4 SMS4算法的線性密碼分析 113
4.5 進(jìn)一步閱讀建議 114
參考文獻(xiàn) 116
第5章 高階差分密碼分析的原理與實(shí)例分析 119
5.1 高階差分密碼分析的基本原理 119
5.1.1 基本概念 119
5.1.2 高階差分密碼分析的一般流程 123
5.1.3 對(duì)Feistel結(jié)構(gòu)算法的高階差分密碼分析 123
5.2 KN算法的高階差分密碼分析 126
5.2.1 KN算法簡(jiǎn)介 126
5.2.2 對(duì)6輪KN算法的高階差分密碼分析 127
5.3 Camellia算法的高階差分密碼分析 128
5.3.1 對(duì)6輪Camellia算法的基本攻擊 128
5.3.2 對(duì)7輪Camellia算法的高階差分密碼分析 130
5.4 進(jìn)一步閱讀建議 131
參考文獻(xiàn) 132
第6章 截?cái)嗖罘置艽a分析的原理與實(shí)例分析 134
6.1 截?cái)嗖罘置艽a分析的基本原理 134
6.1.1 基本概念 134
6.1.2 截?cái)嗖罘址治龅囊话懔鞒?135
6.2 Camellia算法的截?cái)嗖罘置艽a分析 137
6.2.1 Camellia算法的5輪截?cái)嗖罘?137
6.2.2 對(duì)6輪Camellia算法的截?cái)嗖罘置艽a分析 139
6.3 ARIA算法的截?cái)嗖罘置艽a分析 140
6.3.1 ARIA算法7輪截?cái)嗖罘?140
6.3.2 對(duì)7輪ARIA算法的截?cái)嗖罘置艽a攻擊 141
6.4 進(jìn)一步閱讀建議 142
參考文獻(xiàn) 143
第7章 不可能差分密碼分析的原理與實(shí)例分析 144
7.1 不可能差分密碼分析的基本原理 144
7.1.1 基本概念 144
7.1.2 不可能差分密碼分析的基本過(guò)程 145
7.2 尋找不可能差分的一般方法 148
7.2.1 DEAL算法5輪不可能差分 148
7.2.2 Zodiac算法16輪不可能差分 149
7.2.3 FOX算法4輪不可能差分 151
7.2.4 ARIA算法4輪不可能差分 152
7.2.5 n-Cell結(jié)構(gòu)n2+n-2輪不可能差分 157
7.3 AES算法的不可能差分密碼分析 158
7.3.1 AES算法4輪不可能差分 158
7.3.2 對(duì)6輪AES算法的不可能差分密碼分析 159
7.4 Camellia算法的不可能差分密碼分析 161
7.4.1 Camellia算法8輪不可能差分 161
7.4.2 對(duì)12輪Camellia算法的不可能差分密碼分析 163
7.5 CLEFIA算法的不可能差分密碼分析 166
7.5.1 CLEFIA算法9輪不可能差分 166
7.5.2 對(duì)12輪CLEFIA算法的不可能差分密碼分析 169
7.6 進(jìn)一步閱讀建議 170
參考文獻(xiàn) 172
第8章 積分攻擊的原理與實(shí)例分析 175
8.1 積分攻擊的基本原理 176
8.1.1 基本概念 176
8.1.2 積分攻擊的基本過(guò)程 179
8.2 尋找積分區(qū)分器的一般方法 180
8.2.1 Rijndael-256算法3輪積分區(qū)分器(I) 180
8.2.2 SMS4算法8積分區(qū)分器 181
8.2.3 Zodiac算法9輪積分區(qū)分器 183
8.2.4 n-Cell結(jié)構(gòu)n2輪積分區(qū)分器 183
8.2.5 Rijndael-256算法3輪積分區(qū)分器(II) 185
8.2.6 ARIA算法3輪積分區(qū)分器 186
8.3 AES算法的積分攻擊 189
8.3.1 AES算法3輪積分區(qū)分器 189
8.3.2 對(duì)4輪AES算法的積分攻擊 191
8.3.3 對(duì)5輪AES算法的積分攻擊 193
8.4 Camellia算法的積分攻擊 196
8.4.1 Feistel密碼的等價(jià)結(jié)構(gòu) 196
8.4.2 對(duì)5輪Camellia算法的積分攻擊 199
8.4.3 對(duì)6輪Camellia算法基于等價(jià)結(jié)構(gòu)的積分攻擊 200
8.5 進(jìn)一步閱讀建議 202
參考文獻(xiàn) 204
第9章 插值攻擊的原理與實(shí)例分析 207
9.1 插值攻擊的基本原理 207
9.1.1 基本概念和數(shù)學(xué)基礎(chǔ) 207
9.1.2 插值攻擊的步驟 210
9.2 PUR*算法的插值攻擊 211
9.2.1 PUR*算法簡(jiǎn)介 211
9.2.2 對(duì)PUR*算法的插值攻擊 211
9.2.3 對(duì)PUR*算法的改進(jìn)插值攻擊 213
9.3 Rijndael算法的插值攻擊 215
9.3.1 簡(jiǎn)化Rijndael算法介紹 215
9.3.2 有理分式插值攻擊 215
9.4 高次積分攻擊 218
9.4.1 高次積分 218
9.4.2 對(duì)PUR*算法的插值高次積分攻擊 219
9.5 進(jìn)一步閱讀建議 220
參考文獻(xiàn) 221
第10章 相關(guān)密鑰攻擊的原理與實(shí)例分析 223
10.1 相關(guān)密鑰攻擊的基本原理 223
10.2 LOKI算法的相關(guān)密鑰攻擊 223
10.3 AES算法的相關(guān)密鑰攻擊 230
10.4 進(jìn)一步閱讀建議 231
參考文獻(xiàn) 232