目錄
前言
第1章 概述 1
1.1 序列密碼的發(fā)展歷史 1
1.1.1 維吉尼亞密碼 1
1.1.2 “一次一密”密碼體制 2
1.1.3 序列密碼的設(shè)計理念 3
1.1.4 序列密碼的傳統(tǒng)模型 3
1.2序列密碼的研究現(xiàn)狀 4
1.2.1 NESSIE計劃 4
1.2.2 CRYPTREC計劃 5
1.2.3 eSTREAM計劃 5
1.2.4 序列密碼的應(yīng)用場合 6
1.2.5 序列密碼的分類 6
1.3 序列密碼的發(fā)展趨勢 10
1.3.1 新型序列密碼模型的設(shè)計與分析 10
1.3.2 序列密碼的初始化過程的設(shè)計和評估 10
1.3.3 基于序列密碼的認證加密算法設(shè)計 11
1.4本書結(jié)構(gòu) 11
參考文獻 12
第2章 基于線性反饋移位寄存器型序列密碼 14
2.1 非線性濾波模型 15
2.1.1 非線性濾波模型描述 15
2.1.2 非線性濾波模型的密碼學(xué)性質(zhì) 15
2.1.3 針對Toyocrypt算法的代數(shù)攻擊 21
2.2 非線性組合模型 27
2.2.1 非線性組合模型介紹 27
2.2.2 Geffe生成器 28
2.2.3 E0算法 35
2.3 鐘控模型 43
2.3.1 “停走”型鐘控模型 44
2.3.2 A5序列密碼算法 47
參考文獻 50
第3章 基于非線性移位寄存器型序列密碼 53
3.1 Trivium型序列密碼 53
3.1.1 Trivium模型介紹 53
3.1.2 Trivium系列算法描述 54
3.1.3 Trivium模型的差分分析 61
3.1.4 Trivium模型的線性分析 68
3.1.5 Trivium模型的代數(shù)分析 78
3.1.6 Trivium模型小結(jié) 85
3.2 Grain型序列密碼 87
3.2.1 Grain模型介紹 87
3.2.2 Grain系列算法描述 88
3.2.3 級聯(lián)模型的周期性質(zhì) 93
3.2.4 Grain v0算法的線性逼近攻擊 103
3.2.5 Grain算法的弱Key-IV對區(qū)分攻擊 106
3.2.6 Grain算法的條件差分攻擊 109
3.2.7 Grain模型小結(jié) 115
3.3 MICKEY型序列密碼 115
3.3.1 MICKEY模型介紹 115
3.3.2 MICKEY系列算法描述 116
3.3.3 MICKEY算法的相關(guān)密鑰攻擊 123
3.3.4 MICKEY模型小結(jié) 127
參考文獻 128
第4章 表驅(qū)動型序列密碼 132
4.1 概述 132
4.2 單表驅(qū)動型序列密碼算法 133
4.2.1 RC4序列密碼算法介紹 133
4.2.2 RC4變形序列密碼算法介紹 134
4.3 多表驅(qū)動型序列密碼算法134
4.3.1 HC-128序列密碼算法介紹 135
4.3.2 Py系列算法介紹 137
4.3.3 針對 Py系列序列密碼算法的區(qū)分攻擊 141
4.4小結(jié) 148
參考文獻 149
第5章 類分組型序列密碼 151
5.1 概述 151
5.2 Salsa20類算法 151
5.2.1 Salsa20算法介紹 151
5.2.2 Chacha20算法介紹 155
5.2.3 Salsa20算法的代數(shù)-截斷差分分析 157
5.3 LEX算法.176
5.3.1 LEX算法介紹 176
5.3.2 LEX算法的相關(guān)密碼分析 178
5.4 小結(jié) 184
參考文獻 185
第6章 面向字操作型序列密碼 187
6.1 概述 187
6.2 SNOW 3G算法 188
6.2.1 SNOW 3G算法介紹 188
6.2.2 SNOW 3G算法的猜測確定攻擊 190
6.3 SNOW-V和SNOW-Vi算法 191
6.3.1 SNOW-V和SNOW-Vi算法介紹 191
6.3.2 SNOW-V和SNOW-Vi算法的安全性分析現(xiàn)狀 194
6.4 ZUC算法 194
6.4.1 ZUC算法介紹 195
6.4.2 ZUC算法的猜測確定攻擊 199
6.5 小結(jié) 204
參考文獻 204
第7章 基于序列密碼的認證加密算法 207
7.1 概述 207
7.2 Hummingbird-2算法 207
7.2.1 Hummingbird-2算法介紹 207
7.2.2 Hummingbird-2算法的實時相關(guān)密鑰攻擊 211
7.3 Grain-128a和 Grain-128AEAD算法 221
7.3.1 Grain-128a算法介紹 221
7.3.2 Grain-128a算法的滑動攻擊 223
7.3.3 Grain-128 AEAD算法介紹 229
7.4 MORUS算法 234
7.4.1 MORUS算法介紹 234
7.4.2 MORUS算法的完全性分析 238
7.4.3 MORUS算法的差分?jǐn)U散性質(zhì)分析 240
7.4.4 MORUS算法的抗碰撞性分析 246
7.5 ACORN算法 254
7.6 TinyJAMBU算法 258
7.6.1 TinyJAMBU-128算法描述 258
7.6.2 TinyJAMBU算法的安全性分析介紹 262
7.7 小結(jié) 263
參考文獻 264
第8章 序列密碼的初始化過程 266
8.1 序列密碼初始化過程的分類 266
8.2 序列密碼初始化過程的完全性分析 268
8.2.1 完全性分析方法簡述 268
8.2.2 判斷完全性的通用算法 269
8.2.3 Trivium型密碼的完全性分析273
8.3 序列密碼初始化過程的差分分析276
8.3.1 差分分析方法簡述 276
8.3.2 Loiss序列密碼初始化過程的差分分析 277
8.4 小結(jié) 289
參考文獻 289
附錄 292