密码学框架

密码学概论

1 引言

1.1 为什么要有密码学

1.2 两种攻击

1.3 古典密码学

1.4 密码学发展的几个阶段

2 基本概念

2.1 密码编制与密码分析

2.2 一次一密系统

2.3 柯克霍夫斯原则

3 传统密码学

3.1 换位密码

3.2 单表代换密码

3.3 同音代替密码

3.4 多表代替密码

3.5 多字母组代替密码

3.6 转轮密码机

3.7 对传统密码的统计分析方法

4 分组密码

4.1 分组乘积密码

4.2 DES分组密码系统

4.3 DES的若干性质

4.3.1 DES的互补性

4.3.2 DES的弱密钥、半弱密钥和固定点

4.3.3 DES不是群

4.3.4 密码的级联与多重加密

4.3.5 对多重加密的中间相遇攻击

4.4 布尔函数

4.5 DES中S盒的布尔函数

4.6 S盒设计原则

4.7 S盒其它性质

5 分组密码的分析方法

5.1 分组密码的安全性要求

5.1.1 无条件安全性与计算机安全

5.1.2 Kerckoff假设和攻击类型

5.1.3 分组密码的典型分析方法

5.1.4 分组密码作为伪随机数的安全性

5.2 差分密码分析方法

5.2.1 概述

5.2.2 DES的差分密码分析

5.2.2.1 攻击DES的理论基础

5.2.2.2 3轮DES的差分密码分析

5.2.2.3 DES的差分特性

5.2.2.4 DES的截断差分密码分析方法

5.3 DES的截断差分密码分析方法

5.3.1 概述

5.3.2 6轮DES的截断差分密码分析

5.4 DES的线性密码分析方法

5.4.1 线性密码分析方法概述

5.4.2 DES的线性密码分析

5.4.2.1 基本原理

5.4.2.2 3轮攻击

5.4.2.3 5轮攻击

5.4.2.4 已知明文攻击

5.4.2.5 唯密文攻击

5.5 DES的非线性密码分析方法

5.5.1 概述

5.5.2 DES非线性密码分析的理论基础

5.5.3 5轮DES的非线性密码分析

5.5.4 恢复更多的密钥比特

5.6 DES的差分——线性密码分析方法

5.6.1 差分密码分析与线性密码分析

5.6.2 差分——线性密码分析

5.6.3 选择适当明文的一种方法

5.7 关于DES的小结

6 SAFER系统密码

6.1 概述

6.2 SAFER系列加密的总体结构

7 SAFER K－64

7.1 算法描述

7.2 SAFER K－64的若干性质

7.3 SAFER K－128

7.4 SAFER K－32

7.5 SAFER K－64设计时的安全性考虑

7.5.1 密钥调度方案的考虑

7.5.2 S－盒的选择

7.5.3 扩散层的设计

7.5.4 Markov密码及其性质

7.5.5 SAFER是Markov密码

7.6 SAFER K－64的差分密码分析

7.6.1 字节差分与准差分

7.6.2 PHT与字节差分

7.6.3 最佳1－轮与2－轮准差分

7.6.4 3－轮准差分

7.6.5 最佳4－轮准差分

7.6.6 5－轮与大于5－轮准差分

7.7 SAFER K－64密钥调度方案“缺陷”

7.8 SAFER K－64的截断差分密码分析

7.8.1 概述

7.8.2 针对SAFER的差分攻击

7.8.3 针对5轮SAFER K－64差分攻击

7.8.4 针对6轮SAFER K－64的差分攻击

7.8.5 针对SAFER截断差分攻击小结

8 SAFER++

8.1 SAFER总体结构

8.2 SAFER++第i轮的加密结构

8.3 SAFER++的密钥调度方案

8.4 SAFER++的加密例子

9 AES与Rijndeal

9.1 AES/Rijndeal的结构

9.2 预备知识

9.2.1 有限域

9.2.1.1 加法

9.2.1.2 乘法

9.2.1.3 乘以x

9.2.2 系数在F28中的多项式

9.2.2.1 乘以x

9.3 Rijndeal密码

9.3.1 概述

9.3.2 轮变换

9.3.3 字节代替变换

9.3.4 行移位变换

9.3.5 列混合变换

9.3.6 轮密钥加法

9.4 密钥编排算法

9.4.1 密钥扩展算法

9.4.2 轮密钥选择算法

9.5 Rijndeal密码结构