序列密碼分析方法

本書系統地介紹了序列密碼的典型分析方法。全書共8章，主要內容包括時間存儲數據折中分析方法、相關分析方法、線性分析方法、代數分析方法、猜測確定分析方法、側信道分析方法和其他分析方法。 本書可作為從事網路空間安全、信息安全和密碼學研究的科研人員，以及網路空間安全、信息安全和密碼學專業的研究生和高年級本科生的教科書或參考資料。

目 錄

第1章緒論1

1.1序列密碼的分類及工作模式1

1.2序列密碼的發展現狀5

1.3序列密碼的研究意義10

1.4一些重要概念及其基本性質11

1.5本書的結構與安排20

1.6註記與思考21

思考題22

本章參考文獻22

第2章時間存儲數據折中分析方法24

2.1時間存儲折中攻擊方法25

2.1.1DES25

2.1.2時間存儲折中攻擊方法的基本原理28

2.2序列密碼的時間存儲折中攻擊方法31

2.2.1序列密碼的時間存儲折中攻擊方法的基本原理31

2.2.2序列密碼和分組密碼的時間存儲折中攻擊方法的區別33

2.3序列密碼的時間存儲數據折中攻擊方法34

2.3.1序列密碼的時間存儲數據折中攻擊方法的基本原理35

2.3.2使用採樣的時間存儲數據折中攻擊35

2.3.3使用低採樣抵抗力的時間存儲數據折中攻擊36

2.4應對序列密碼的時間存儲數據折中攻擊方法的措施38

2.4.1應對序列密碼的時間存儲數據折中攻擊方法的基本措施38

2.4.2一個應對時間存儲數據折中攻擊失敗的設計範例38

2.5註記與思考43

思考題43

本章參考文獻44

第3章相關分析方法46

3.1分別征服相關分析方法47

3.1.1二元加法非線性組合序列密碼模型47

3.1.2分別征服相關分析方法的基本原理47

3.1.3分別征服相關分析方法的套用實例51

3.1.4應對分別征服相關分析方法的措施52

3.2快速相關分析方法57

3.2.1快速相關分析的統計模型57

3.2.2算法A的基本思想及其描述60

3.2.3算法B的基本思想及其描述63

3.2.4應對快速相關分析方法的措施67

目 錄3.3多步快速相關分析方法67

3.3.1多步快速相關分析的基本思想68

3.3.2多步快速相關分析的具體算法與理論分析70

3.3.3多步快速相關分析的進一步討論74

3.4條件相關分析方法76

3.4.1基於條件線性逼近的條件相關分析方法77

3.4.2基於條件掩碼的條件相關分析方法80

3.5熵漏分析方法91

3.5.1多輸出前饋網路密碼的熵漏分析91

3.5.2收縮生成器的熵漏分析96

3.6註記與思考100

思考題101

本章參考文獻102

第4章線性分析方法105

4.1最佳仿射逼近分析方法106

4.1.1最佳仿射逼近分析方法的基本原理106

4.1.2最佳仿射逼近分析方法的套用實例107

4.1.3應對最佳仿射逼近分析方法的措施108

4.2線性校驗子分析方法111

4.2.1線性校驗子分析方法的基本原理111

4.2.2線性校驗子分析方法的套用實例115

4.2.3改進的線性校驗子分析方法117

4.3線性一致性測試分析方法119

4.3.1線性一致性測試分析方法的基本原理119

4.3.2線性一致性測試分析方法的套用實例120

4.4線性時序線路逼近分析方法122

4.4.1向量布爾函式的相關特性122

4.4.2帶記憶的組合器的相關特性124

4.4.3線性時序線路逼近分析方法127

4.5線性掩碼分析方法130

4.5.1一個形式化區分攻擊框架130

4.5.2線性攻擊133

4.5.3低擴散攻擊137

4.6選擇初始向量分析方法142

4.6.1基本思想和已有相關工作143

4.6.2選擇IV統計攻擊的一個框架144

4.6.3對初始化過程的一個分析實例146

4.7註記與思考149

思考題149

本章參考文獻150

第5章代數分析方法152

5.1基於線性反饋的序列密碼的代數分析方法152

5.1.1序列密碼的代數分析方法153

5.1.2Toyocrypt的代數分析155

5.1.3LILI128的代數分析157

5.1.4使用LFSR比特的一個子集對序列密碼的一般攻擊160

5.1.5應對代數分析方法的措施161

5.2快速代數分析方法163

5.2.1攻擊所使用的方程類型163

5.2.2對序列密碼的預計算代數分析166

5.2.3對無記憶序列密碼的快速一般攻擊169

5.3改進的快速代數分析方法171

5.3.1一個快速預計算算法的正確性證明171

5.3.2一個改進的預計算算法174

5.3.3攻擊實例176

5.4立方分析方法177

5.4.1立方攻擊方法的基本思想177

5.4.2立方攻擊方法成功的機率分析178

5.4.3Grain v1的立方攻擊180

5.5帶記憶的組合器的代數分析183

5.5.1一個簡單的證明方法183

5.5.2關於帶記憶的組合器的一般化結果185

5.6註記與思考188

思考題189

本章參考文獻189

第6章猜測確定分析方法192

6.1自收縮生成器的猜測確定分析方法192

6.2FLIP的猜測確定分析方法198

6.3SNOW的猜測確定分析方法202

6.4面向位元組的猜測確定分析方法205

6.5註記與思考212

思考題212

本章參考文獻212

第7章側信道分析方法214

7.1計時攻擊方法214

7.2能量分析方法215

7.2.1能量分析的基本原理和防禦措施216

7.2.2序列密碼的差分能量分析219

7.3電磁分析方法222

7.4故障攻擊方法224

7.4.1故障攻擊的基本原理和防禦措施224

7.4.2序列密碼的故障攻擊225

7.5快取攻擊方法226

7.5.1快取攻擊的基本原理和防禦措施226

7.5.2基於時間的快取攻擊方法227

7.6冷啟動攻擊方法229

7.7抗泄露序列密碼231

7.7.1抗泄露密碼學的基本概念與基礎理論232

7.7.2抗泄露序列密碼的構造234

7.8註記與思考238

思考題239

本章參考文獻239

第8章其他分析方法242

8.1相關密鑰攻擊方法242

8.1.1RC4的密鑰方案算法的弱點242

8.1.2Hummingbird2的實時相關密鑰攻擊249

8.1.3SNOW3G的滑動分析259

8.2差分分析方法261

8.2.1序列密碼的差分特徵261

8.2.2序列密碼差分分析實例262

8.3基於分別征服策略的攻擊方法264

8.3.1COSvd(2，128)序列密碼264

8.3.2COSvd(2，128)序列密碼的分析268

8.4近似碰撞攻擊方法274

8.5註記與思考281

思考題282

本章參考文獻282

馮登國，中國科學院院士。長期從事網路與信息安全研究工作，在THEOR COMPUT SCI，J CRYPTOL，IEEE IT等國內外重要期刊和會議上發表論文逾200篇，主持研製國際和國家標準20餘項，榮獲國家科技進步獎一等獎、國家技術發明獎二等獎等多項獎勵。曾任國家高技術研究發展計畫（863計畫）信息安全技術主題專家組組長，國家863計畫信息技術領域專家組成員，國家重點基礎研究發展計畫（973計畫）項目首席科學家，國家信息化專家諮詢委員會委員，教育部高等學校信息安全類專業教學指導委員會副主任委員等。