目錄
“博士后文庫”序言
前言
第1章 緒論 1
1.1 概述 1
1.2 分組密碼各類分析方法 1
1.3 分組密碼自動(dòng)化分析技術(shù)的發(fā)展 3
1.4 本書涉及部分密碼算法簡介 4
1.5 本書結(jié)構(gòu) 11
第2章 可追溯模式的定義及定位 13
2.1 可追溯模式 13
2.2 可追溯模式與u方法 14
2.3 可追溯模式與UID方法 15
2.4 可追溯模式與傳統(tǒng)積分區(qū)分器的構(gòu)造方法 16
2.5 可追溯模式與元組區(qū)分器的構(gòu)造方法 19
2.6 可追溯模式的應(yīng)用 20
2.7 本章小結(jié) 20
第3章 差分自動(dòng)化分析技術(shù) 21
3.1 差分分析一般模型及關(guān)鍵步驟 21
3.1.1 差分分析一般模型 21
3.1.2 差分分析的關(guān)鍵步驟 22
3.2 截?cái)嗖罘值目坍?22
3.2.1 差分可追溯模式 22
3.2.2 矩陣門限異或乘運(yùn)算 23
3.2.3 差分?jǐn)U散矩陣 24
3.3 迭代差分的自動(dòng)化搜索 26
3.4 高概率差分路徑的自動(dòng)化搜索 28
3.5 差分路徑的聚合及自動(dòng)化實(shí)現(xiàn) 30
3.6 密鑰恢復(fù)攻擊環(huán)節(jié)的自動(dòng)化實(shí)現(xiàn) 31
3.6.1 確定密鑰恢復(fù)攻擊的路徑 31
3.6.2 確定密鑰恢復(fù)攻擊中涉及的密鑰比特 32
3.7 差分自動(dòng)化分析架構(gòu)時(shí)間復(fù)雜度的估算 33
3.8 差分自動(dòng)化分析架構(gòu)的應(yīng)用 34
3.8.1 迭代差分路徑的自動(dòng)化搜索 35
3.8.2 高概率差分路徑的自動(dòng)化搜索 37
3.9 本章小結(jié) 41
第4章 中間相遇攻擊自動(dòng)化分析技術(shù) 42
4.1 中間相遇攻擊模型 42
4.1.1 中間相遇攻擊基礎(chǔ)模型 42
4.1.2 基于拼切技術(shù)的中間相遇攻擊模型 43
4.1.3 基于拼切技術(shù)中間相遇攻擊的復(fù)雜度 44
4.2 中間相遇攻擊與可追溯模式 45
4.2.1 矩陣或乘運(yùn)算 45
4.2.2 三類可追溯模式 45
4.2.3 類型-Ⅰ矩陣：差分?jǐn)U散矩陣 46
4.2.4 類型-Ⅱ矩陣：相關(guān)轉(zhuǎn)移矩陣 48
4.2.5 類型-Ⅲ矩陣：衍生矩陣 49
4.3 基于拼切技術(shù)中間相遇攻擊的自動(dòng)化分析架構(gòu) 51
4.4 最優(yōu)攻擊方案的搜索 53
4.4.1 切片位置的選擇 54
4.4.2 相遇點(diǎn)位置的選擇 54
4.4.3 搜索最優(yōu)MITM-SCT攻擊方案 55
4.5 中間相遇攻擊自動(dòng)化分析架構(gòu)的應(yīng)用 56
4.5.1 2 架構(gòu)在HIGHT算法的應(yīng)用 57
4.5.2 2 架構(gòu)在CHAM算法的應(yīng)用 60
4.5.3 2 架構(gòu)在WARP算法的應(yīng)用 63
4.6 本章小結(jié) 64
第5章 不可能差分自動(dòng)化分析技術(shù) 65
5.1 ARX模型不可能差分區(qū)分器的自動(dòng)化搜索算法 65
5.1.1 不可能差分區(qū)分器的構(gòu)造 65
5.1.2 可追溯模式在差分情形下的應(yīng)用 65
5.1.3 ARX模型不可能差分區(qū)分器的構(gòu)造思路 68
5.1.4 不可能差分區(qū)分器的自動(dòng)搜索算法 68
5.1.5 不可能差分區(qū)分器的擴(kuò)展 69
5.2 ARX模型不可能差分區(qū)分器自動(dòng)搜索技術(shù)的應(yīng)用 70
5.2.1 HIGHT算法新的不可能差分區(qū)分器 70
5.2.2 LEA算法新的不可能差分區(qū)分器 71
5.2.3 SPECK算法新的不可能差分區(qū)分器 71
5.3 AND-RX模型不可能差分安全界證明及區(qū)分器的自動(dòng)化搜索算法 72
5.3.1 可追溯模式與不可能差分區(qū)分器的構(gòu)造 73
5.3.2 不可能差分區(qū)分器輪數(shù)可證明安全界的計(jì)算 74
5.3.3 AND-RX模型不可能差分區(qū)分器的自動(dòng)化搜索方法 79
5.4 AND-RX模型不可能差分區(qū)分器可證明安全界的應(yīng)用 80
5.5 AND-RX模型不可能差分區(qū)分器自動(dòng)化搜索算法的應(yīng)用 81
5.6 AND-RX模型不可能差分區(qū)分器可證明安全界的實(shí)驗(yàn)驗(yàn)證 86
5.6.1 SIMON32 算法最長不可能差分區(qū)分器的代表 86
5.6.2 SIMON32算法不可能差分區(qū)分器實(shí)際安全界的研究 87
5.6.3 SIMON算法其他版本的驗(yàn)證 89
5.7 弱旋轉(zhuǎn)性及改進(jìn)的SIMON算法多重不可能差分分析 89
5.7.1 弱旋轉(zhuǎn)性和弱旋轉(zhuǎn)等價(jià)類 91
5.7.2 SIMON算法的弱旋轉(zhuǎn)性質(zhì) 96
5.7.3 SIMON算法若干性質(zhì)的改進(jìn) 99
5.7.4 SIMON算法不可能差分分析結(jié)果的改進(jìn) 100
5.8 不可能差分區(qū)分器自動(dòng)搜索算法在SIMON算法上的應(yīng)用 105
5.8.1 SIMON算法的不可能差分性質(zhì) 105
5.8.2 搜索SIMON32算法所有最長不可能差分區(qū)分器的策略 106
5.9 本章小結(jié) 107
第6章 旋轉(zhuǎn)異或差分自動(dòng)化分析技術(shù) 109
6.1 可追溯模式與旋轉(zhuǎn)異或差分路徑的構(gòu)造 109
6.1.1 截?cái)嘈�轉(zhuǎn)異或差分 109
6.1.2 RXD可追溯模式 110
6.1.3 RXD路徑的整體結(jié)構(gòu) 110
6.2 RXD路徑的自動(dòng)化搜索策略 111
6.3 RXD路徑的自動(dòng)化搜索算法 113
6.4 RXD路徑自動(dòng)化搜索算法的應(yīng)用 114
6.5 旋轉(zhuǎn)異或差分路徑的實(shí)驗(yàn)驗(yàn)證 120
6.6 本章小結(jié) 120
第7章 零相關(guān)線性自動(dòng)化分析技術(shù) 121
7.1 ARX模型零相關(guān)線性區(qū)分器的自動(dòng)化搜索算法 121
7.1.1 零相關(guān)線性區(qū)分器的構(gòu)造 121
7.1.2 模式運(yùn)算在線性情形下的應(yīng)用 122
7.1.3 ARX模型零相關(guān)線性區(qū)分器的構(gòu)造思路 124
7.1.4 零相關(guān)線性區(qū)分器的自動(dòng)化搜索算法 124
7.1.5 零相關(guān)線性區(qū)分器的擴(kuò)展 125
7.2 ARX模型零相關(guān)線性區(qū)分器自動(dòng)搜索算法的應(yīng)用 126
7.2.1 HIGHT算法新的零相關(guān)線性區(qū)分器 126
7.2.2 LEA算法新的零相關(guān)線性區(qū)分器 127
7.2.3 SPECK算法新的零相關(guān)線性區(qū)分器 127
7.3 AND-RX模型可追溯模式與非零相關(guān)線性逼近的刻畫 128
7.3.1 截?cái)嗑�性逼近 128
7.3.2 線性可追溯模式 129
7.3.3 線性擴(kuò)散矩陣 129
7.4 AND-RX模型零相關(guān)線性路徑的自動(dòng)化搜索方法 132
7.4.1 縮減至R輪算法線性擴(kuò)散矩陣的計(jì)算 133
7.4.2 零相關(guān)線性區(qū)分器的自動(dòng)化搜索 133
7.5 AND-RX模型零相關(guān)線性區(qū)分器自動(dòng)化搜索算法的應(yīng)用 135
7.6 AND-RX模型零相關(guān)線性區(qū)分器的實(shí)驗(yàn)驗(yàn)證 139
7.7 本章小結(jié) 140
第8章 積分攻擊自動(dòng)化分析技術(shù) 141
8.1 改進(jìn)的元組區(qū)分器的構(gòu)造及傳統(tǒng)積分區(qū)分器的自動(dòng)化搜索 141
8.1.1 元組區(qū)分器的構(gòu)造方法及思路 141
8.1.2 ARX類算法最優(yōu)元組區(qū)分器的搜索 143
8.1.3 元組區(qū)分器的改進(jìn) 144
8.2 ARX模型積分區(qū)分器的構(gòu)造 146
8.2.1 ARX模型零相關(guān)線性區(qū)分器與積分區(qū)分器之間的關(guān)系 146
8.2.2 ARX模型積分區(qū)分器的構(gòu)造 147
8.3 ARX模型積分區(qū)分器自動(dòng)化搜索方法的應(yīng)用 150
8.3.1 HIGHT算法的積分區(qū)分器 150
8.3.2 LEA算法的積分區(qū)分器 151
8.3.3 SPECK32算法的積分區(qū)分器 151
8.4 SIMON算法的積分分析 151
8.4.1 SIMON算法的積分區(qū)分器 151
8.4.2 SIMON算法基于積分的密鑰恢復(fù)攻擊 157
8.5 Simeck算法的積分分析 159
8.5.1 Simeck算法新的積分區(qū)分器 159
8.5.2 Simeck算法基于積分的密鑰恢復(fù)攻擊 162
8.6 SIMON和Simeck算法的高階積分分析 169
8.6.1 積分區(qū)分器的擴(kuò)展思路 169
8.6.2 SIMON算法高階積分區(qū)分器的構(gòu)造及改進(jìn)的積分分析 171
8.6.3 Simeck算法高階積分區(qū)分器的構(gòu)造及改進(jìn)的積分分析 172
8.7 本章小結(jié) 173
第9章 分組密碼自動(dòng)化分析技術(shù)的應(yīng)用 174
9.1 分組密碼算法Simeck的安全性分析 174
9.1.1 Simeck算法的不可能差分分析 174
9.1.2 Simeck算法的零相關(guān)線性分析 183
9.2 分組密碼算法ULC的安全性分析 195
9.2.1 ULC算法的滑動(dòng)性質(zhì) 195
9.2.2 ULC算法的密鑰恢復(fù)攻擊 201
9.3 分組密碼算法LiCi的安全性分析 203
9.3.1 LiCi算法的安全性分析 203
9.3.2 LiCi-2算法的安全性分析 212
9.4 分組密碼算法μ2的安全性分析 221
9.4.1 若干μ2算法的密碼學(xué)性質(zhì) 221
9.4.2 μ2算法的不可能差分區(qū)分器 223
9.4.3 μ2算法的密鑰恢復(fù)攻擊 223
9.5 分組密碼算法LEA的安全性分析 228
9.5.1 LEA算法的性質(zhì) 231
9.5.2 LEA算法的零相關(guān)線性分析 232
9.6 本章小結(jié) 240
總結(jié)與展望 241
參考文獻(xiàn) 242
編后記 248