目錄
叢書序
序言
前言
第一部分 序列密碼分析
第1章 序列密碼概述 3
第2章 序列密碼的相關(guān)攻擊 6
2.1 基本相關(guān)攻擊 7
2.1.1 假設(shè)檢驗原理 8
2.1.2 相關(guān)攻擊步驟 9
2.2 快速相關(guān)攻擊 10
2.2.1 奇偶校驗方程的產(chǎn)生 11
2.2.2 概率分析 13
2.2.3 譯碼算法 A 15
2.2.4 譯碼算法 B 16
2.3 快速相關(guān)攻擊的改進 18
2.3.1 多項式 d 重倍式的求取算法 18
2.3.2 基于部分初態(tài)窮舉的譯碼算法 20
2.3.3 LILI-128 算法的相關(guān)攻擊 22
第3章 序列密碼的代數(shù)攻擊 27
3.1 基本代數(shù)攻擊 27
3.1.1 代數(shù)攻擊基本原理 28
3.1.2 代數(shù)攻擊的復(fù)雜度分析 29
3.1.3 Toyocrypt 算法的代數(shù)攻擊 30
3.1.4 LILI-128 算法的代數(shù)攻擊 31
3.2 快速代數(shù)攻擊 32
第4章 序列密碼的立方攻擊 37
4.1 立方攻擊 37
4.1.1 立方攻擊的主要步驟 38
4.1.2 Trivium 算法的立方攻擊 39
4.2 立方攻擊的改進 41
習(xí)題一 43
參考文獻 44
第二部分 分組密碼分析
第5章 分組密碼概述 51
5.1 分組密碼發(fā)展概述 51
5.2 分組密碼的基本概念和典型結(jié)構(gòu) 52
5.2.1 分組密碼的基本概念 52
5.2.2 分組密碼的典型結(jié)構(gòu) 54
5.3 分組密碼的分析方法 56
第6章 分組密碼的差分分析 59
6.1 差分分析的基本原理 59
6.2 減輪 DES 算法的差分分析 62
6.2.1 S 盒的差分分布表 63
6.2.2 3 輪 DES 算法的差分分析 64
6.2.3 8 輪 DES 算法的差分分析 69
6.2.4 更高輪數(shù) DES 算法的差分分析 70
6.3 SPN 簡化模型的差分分析 71
6.3.1 SPN 簡化模型 71
6.3.2 S 盒的差分分布表和 3 輪差分特征 73
6.3.3 SPN 簡化模型的差分攻擊 74
第7章 分組密碼的線性分析 77
7.1 線性分析的基本原理 77
7.2 DES 算法的線性分析 80
7.2.1 DES 算法線性分析的原理 80
7.2.2 DES 算法 S 盒的線性逼近表 81
7.2.3 低輪 DES 算法的線性分析 83
7.3 SPN 簡化模型的線性分析 85
7.3.1 S 盒的線性逼近表和 3 輪線性特征 85
7.3.2 SPN 簡化模型的線性分析 87
第8章 分組密碼的自動化分析 91
8.1 分組密碼的自動化分析原理 91
8.2 基于 MILP 的 PRESENT 算法差分分析 93
8.2.1 PRESENT 算法介紹 93
8.2.2 PRESENT 算法組件差分性質(zhì)描述 94
8.2.3 減輪 PRESENT 算法 MILP 差分分析模型 97
8.3 基于 MILP 的 PRESENT 算法線性分析 99
8.3.1 PRESENT 算法組件線性性質(zhì)描述 99
8.3.2 減輪 PRESENT 算法 MILP 線性分析模型 101
第9章 分組密碼其他分析方法 104
9.1 分組密碼的不可能差分分析 104
9.1.1 不可能差分分析的基本原理 104
9.1.2 Feistel 結(jié)構(gòu)的 5 輪不可能差分 106
9.2 分組密碼的零相關(guān)線性分析 108
9.2.1 零相關(guān)線性分析的基本原理 108
9.2.2 Feistel 結(jié)構(gòu)的 5 輪零相關(guān)線性分析 110
9.3 分組密碼的積分分析 111
9.3.1 積分攻擊的基本原理 111
9.3.2 AES 算法的 3 輪積分區(qū)分器 113
9.3.3 4 輪 AES 算法的積分攻擊 115
習(xí)題二 118
參考文獻 120
第三部分 公鑰密碼分析
第10章 公鑰密碼的基本概念和發(fā)展現(xiàn)狀 127
10.1 公鑰密碼的基本概念 127
10.2 公鑰密碼的發(fā)展現(xiàn)狀 128
10.2.1 傳統(tǒng)的經(jīng)典公鑰密碼體制 128
10.2.2 后量子密碼體制 130
第11章 RSA 密碼的分析方法 132
11.1 大整數(shù)分解問題算法 132
11.1.1 試除法 132
11.1.2 費馬分解法 133
11.1.3 Dixon 分解法 134
11.1.4 Pollard ρ-1 分解法 135
11.1.5 Pollard ρ 分解法 136
11.1.6 二次篩法 137
11.2 非整數(shù)分解攻擊方法 137
11.2.1 因數(shù)碰撞攻擊 137
11.2.2 共模攻擊 138
11.2.3 同態(tài)屬性攻擊 139
11.2.4 小加密指數(shù)的相同消息攻擊 140
11.2.5 小加密指數(shù)的相關(guān)消息攻擊 141
11.2.6 猜測 φ(N) 攻擊 142
11.2.7 Wiener 攻擊 143
第12章 Elgamal 密碼的分析方法 144
12.1 離散對數(shù)問題算法 144
12.1.1 窮舉搜索法 144
12.1.2 小步/大步方法 145
12.1.3 Pollard ρ 方法 146
12.1.4 Pohlig-Hellman 方法 147
12.1.5 Index-Calculus 方法 148
12.2 重用臨時參數(shù)攻擊 149
第13章 橢圓曲線密碼的分析方法 150
13.1 橢圓曲線密碼簡介 150
13.2 橢圓曲線上離散對數(shù)計算方法 152
13.2.1 窮舉搜索法 152
13.2.2 小步/大步方法 152
13.2.3 Pollard ρ 方法 153
第14章 NTRU 密碼的分析方法 154
14.1 NTRU 密碼簡介 154
14.2 NTRU 的格攻擊 155
14.2.1 格基本知識簡介 155
14.2.2 NTRU 格構(gòu)造 156
14.3 對特殊 N 的格攻擊 157
14.3.1 消息恢復(fù)攻擊 159
14.3.2 密鑰恢復(fù)攻擊 159
習(xí)題三 161
參考文獻 163
第四部分 雜湊函數(shù)分析
第15章 雜湊函數(shù)概述 169
15.1 雜湊函數(shù)的典型結(jié)構(gòu) 169
15.2 雜湊函數(shù)的基本安全屬性 172
15.2.1 碰撞穩(wěn)固性 172
15.2.2 原像穩(wěn)固性 172
15.2.3 第二原像穩(wěn)固性 172
15.3 雜湊函數(shù)的基本攻擊方法 173
15.3.1 窮舉攻擊 173
15.3.2 生日攻擊 173
15.3.3 一般生日攻擊 174
15.3.4 廣義生日攻擊 175
第16章 雜湊函數(shù)的碰撞攻擊 176
16.1 代數(shù)攻擊 176
16.1.1 代數(shù)方程組的建立 176
16.1.2 代數(shù)方程組的求解 177
16.2 差分攻擊 178
16.2.1 差分內(nèi)碰撞 178
16.2.2 去線性化充分條件 178
16.3 模差分攻擊 179
16.3.1 模差分內(nèi)碰撞 179
16.3.2 模差分路徑 180
16.3.3 模差分對 181
16.3.4 充分條件 182
16.3.5 消息修改技術(shù) 182
16.3.6 碰撞搜索 183
第17章 雜湊函數(shù)的原像攻擊和第二原像攻擊 185
17.1 差分攻擊 185
17.1.1 差分集 185
17.1.2 偽原像轉(zhuǎn)原像 187
17.2 中間相遇攻擊 187
17.2.1 長消息第二原像攻擊 187
17.2.2 Lai-Massey 中間相遇攻擊 188
17.2.3 Aoki-Sasaki 中間相遇原像攻擊 188
習(xí)題四 190
參考文獻 191