目 录


第1章绪论1
1.1序列密码的分类及工作模式1
1.2序列密码的发展现状5
1.3序列密码的研究意义10
1.4一些重要概念及其基本性质11
1.5本书的结构与安排20
1.6注记与思考21
思考题22
本章参考文献22
第2章时间存储数据折中分析方法24
2.1时间存储折中攻击方法25
2.1.1DES25
2.1.2时间存储折中攻击方法的基本原理28
2.2序列密码的时间存储折中攻击方法31
2.2.1序列密码的时间存储折中攻击方法的基本原理31
2.2.2序列密码和分组密码的时间存储折中攻击方法的区别33
2.3序列密码的时间存储数据折中攻击方法34
2.3.1序列密码的时间存储数据折中攻击方法的基本原理35
2.3.2使用采样的时间存储数据折中攻击35
2.3.3使用低采样抵抗力的时间存储数据折中攻击36
2.4应对序列密码的时间存储数据折中攻击方法的措施38
2.4.1应对序列密码的时间存储数据折中攻击方法的基本措施38
2.4.2一个应对时间存储数据折中攻击失败的设计范例38
2.5注记与思考43
思考题43
本章参考文献44
第3章相关分析方法46
3.1分别征服相关分析方法47
3.1.1二元加法非线性组合序列密码模型47
3.1.2分别征服相关分析方法的基本原理47
3.1.3分别征服相关分析方法的应用实例51
3.1.4应对分别征服相关分析方法的措施52
3.2快速相关分析方法57
3.2.1快速相关分析的统计模型57
3.2.2算法A的基本思想及其描述60
3.2.3算法B的基本思想及其描述63
3.2.4应对快速相关分析方法的措施67
目 录3.3多步快速相关分析方法67
3.3.1多步快速相关分析的基本思想68
3.3.2多步快速相关分析的具体算法与理论分析70
3.3.3多步快速相关分析的进一步讨论74
3.4条件相关分析方法76
3.4.1基于条件线性逼近的条件相关分析方法77
3.4.2基于条件掩码的条件相关分析方法80
3.5熵漏分析方法91
3.5.1多输出前馈网络密码的熵漏分析91
3.5.2收缩生成器的熵漏分析96
3.6注记与思考100
思考题101
本章参考文献102
第4章线性分析方法105
4.1最佳仿射逼近分析方法106
4.1.1最佳仿射逼近分析方法的基本原理106
4.1.2最佳仿射逼近分析方法的应用实例107
4.1.3应对最佳仿射逼近分析方法的措施108
4.2线性校验子分析方法111
4.2.1线性校验子分析方法的基本原理111
4.2.2线性校验子分析方法的应用实例115
4.2.3改进的线性校验子分析方法117
4.3线性一致性测试分析方法119
4.3.1线性一致性测试分析方法的基本原理119
4.3.2线性一致性测试分析方法的应用实例120
4.4线性时序线路逼近分析方法122
4.4.1向量布尔函数的相关特性122
4.4.2带记忆的组合器的相关特性124
4.4.3线性时序线路逼近分析方法127
4.5线性掩码分析方法130
4.5.1一个形式化区分攻击框架130
4.5.2线性攻击133
4.5.3低扩散攻击137
4.6选择初始向量分析方法142
4.6.1基本思想和已有相关工作143
4.6.2选择IV统计攻击的一个框架144
4.6.3对初始化过程的一个分析实例146
4.7注记与思考149
思考题149
本章参考文献150
第5章代数分析方法152
5.1基于线性反馈的序列密码的代数分析方法152
5.1.1序列密码的代数分析方法153
5.1.2Toyocrypt的代数分析155
5.1.3LILI128的代数分析157
5.1.4使用LFSR比特的一个子集对序列密码的一般攻击160
5.1.5应对代数分析方法的措施161
5.2快速代数分析方法163
5.2.1攻击所使用的方程类型163
5.2.2对序列密码的预计算代数分析166
5.2.3对无记忆序列密码的快速一般攻击169
5.3改进的快速代数分析方法171
5.3.1一个快速预计算算法的正确性证明171
5.3.2一个改进的预计算算法174
5.3.3攻击实例176
5.4立方分析方法177
5.4.1立方攻击方法的基本思想177
5.4.2立方攻击方法成功的概率分析178
5.4.3Grain v1的立方攻击180
5.5带记忆的组合器的代数分析183
5.5.1一个简单的证明方法183
5.5.2关于带记忆的组合器的一般化结果185
5.6注记与思考188
思考题189
本章参考文献189
第6章猜测确定分析方法192
6.1自收缩生成器的猜测确定分析方法192
6.2FLIP的猜测确定分析方法198
6.3SNOW的猜测确定分析方法202
6.4面向字节的猜测确定分析方法205
6.5注记与思考212
思考题212
本章参考文献212
第7章侧信道分析方法214
7.1计时攻击方法214
7.2能量分析方法215
7.2.1能量分析的基本原理和防御措施216
7.2.2序列密码的差分能量分析219
7.3电磁分析方法222
7.4故障攻击方法224
7.4.1故障攻击的基本原理和防御措施224
7.4.2序列密码的故障攻击225
7.5缓存攻击方法226
7.5.1缓存攻击的基本原理和防御措施226
7.5.2基于时间的缓存攻击方法227
7.6冷启动攻击方法229
7.7抗泄露序列密码231
7.7.1抗泄露密码学的基本概念与基础理论232
7.7.2抗泄露序列密码的构造234
7.8注记与思考238
思考题239
本章参考文献239
第8章其他分析方法242
8.1相关密钥攻击方法242
8.1.1RC4的密钥方案算法的弱点242
8.1.2Hummingbird2的实时相关密钥攻击249
8.1.3SNOW3G的滑动分析259
8.2差分分析方法261
8.2.1序列密码的差分特征261
8.2.2序列密码差分分析实例262
8.3基于分别征服策略的攻击方法264
8.3.1COSvd(2，128)序列密码264
8.3.2COSvd(2，128)序列密码的分析268
8.4近似碰撞攻击方法274
8.5注记与思考281
思考题282
本章参考文献282