高級加密標(biāo)準(zhǔn)（AES）算法：Rijndael的設(shè)計

第1章 高級加密標(biāo)準(zhǔn)的制定過程
 1.1 最初階段
 1.2 AES：范圍和意義
 1.3 AES制定過程的啟動
 1.4 第一輪評估
 1.5 評估準(zhǔn)則
 1.5.1 安全性
 1.5.2 代價
 1.5.3 算法和實現(xiàn)特性
 1.6 5個最終的候選者
 1.6.1 第二屆AES會議
 1.6.2 5個決賽草案
 1.7 第二輪評估
 1.8 選擇
 第2章 預(yù)備知識
 2.1 有限域
 2.1.1 群. 環(huán)和域
 2.1.2 向量空間
 2.1.3 含有有限個元素的域
 2.1.4 域上的多項式
 2.1.5 多項式運(yùn)算
 2.1.6 多項式與字節(jié)
 2.1.7 多項式與列向量
 2.2 線性碼
 2.2.1 定義
 2.2.2 MDS碼
 2.3 布爾函數(shù)
 2.3.1 束分割
 2.3.2 換位
 2.3.3 磚匠函數(shù)
 2.3.4 迭代布爾變換
 2.4 分組密碼
 2.4.1 迭代型分組密碼
 2.4.2 密鑰交替的分組密碼
 2.5 分組密碼的工作模式
 2.5.1 分組加密模式
 2.5.2 密鑰流生成器模式
 2.5.3 消息鑒別模式
 2.5.4 密碼散列
 2.6 小結(jié)
 第3章 RijRdael的詳細(xì)描述
 3.1 Rindael和AES的區(qū)別
 3.2 加. 解密的輸入/輸出
 3.3 Rijndael的結(jié)構(gòu)
 3.4 輪變換
 3.4.1 步驟SubBytes
 3.4.2 步驟ShiftRows
 3.4.3 步驟MixColumns
 3.4.4 密鑰加法
 3.5 輪的數(shù)目
 3.6 密鑰編排方案
 3.6.1 設(shè)計準(zhǔn)則
 3.6.2 選取
 3.7 解密
 3.7.1 兩輪Rijndael的解密
 3.7.2 代數(shù)性質(zhì)
 3.7.3 等價解密算法
 3.8 小結(jié)
 第4章 Rijndael的實現(xiàn)
 4.1 8位平臺
 4.1.1 有限域乘法
 4.1.2 加密
 4.1.3 解密
 4.2 32位平臺
 4.3 專用硬件
 4.3.1 SRD的分解
 4.3.2 GF中求逆的有效方案
 4.4 多處理器平臺
 4.5 性能數(shù)據(jù)
 4.6 小結(jié)
 第5章 設(shè)計原則
 5.1 密碼設(shè)計的通用準(zhǔn)則
 5.1.1 安全性
 5.1.2 效率
 5.1.3 密鑰的靈活性
 5.1.4 多樣性
 5.1.5 討論
 5.2 簡單性
 5.3 對稱性
 5.3.1 各輪之間的對稱性
 5.3.2 輪變換內(nèi)部的對稱性
 5.3.3 D-盒的對稱性
 5.3.4 S-盒的對稱性和簡單性
 5.3.5 加密和解密的對稱性
 5.3.6 對稱性的其他優(yōu)點
 5.4 運(yùn)算的選取
 5.4.1 算術(shù)運(yùn)算
 5.4.2 數(shù)據(jù)相依移位
 5.5 安全策略
 5.5.1 安全目標(biāo)
 5.5.2 未知攻擊與已知攻擊
 5.5.3 可證明安全與可證明的界
 5.6 設(shè)計方法
 5.6.1 非線性和擴(kuò)散準(zhǔn)則
 5.6.2 抗差分和線性密碼分析
 5.6.3 局部和全局優(yōu)化
 5.7 密鑰交替的密碼結(jié)構(gòu)
 5.8 密鑰編排方案
 5.8.1 密鑰編排方案的功能
 5.8.2 密鑰擴(kuò)展和密鑰選取
 5.8.3 密鑰擴(kuò)展的代價
 5.8.4 一種遞歸密鑰擴(kuò)展
 5.9 小結(jié)
 第6章 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
 6.1 DES
 6.2 差分密碼分析
 6.3 線性密碼分析
 6.4 小結(jié)
 第7章 相關(guān)矩陣
 7.1 Walsh-Hadamard變換
 7.1.1 奇偶性和選擇模式
 7.1.2 相關(guān)勝
 7.1.3 二元布爾函數(shù)對應(yīng)的實值函數(shù)
 7.1.4 正交性和相關(guān)性
 7.1.5 二元布爾函數(shù)的譜
 7.2 二元布爾函數(shù)的復(fù)合
 7.2.1 異或
 7.2.2 與
 7.2.3 分離布爾函數(shù)
 7.3 相關(guān)矩陣
 7.3.1 布爾函數(shù)與其相關(guān)矩陣之間的等價性
 7.3.2 迭代型布爾函數(shù)
 7.3.3 布爾置換
 7.4 特殊的布爾函數(shù)
 7.4.1 與常量進(jìn)行異或
 7.4.2 線性函數(shù)
 7.4.3 磚匠函數(shù)
 7.5 導(dǎo)出性質(zhì)
 7.6 截短函數(shù)
 7.7 互相關(guān)性與自相關(guān)性
 7.8 線性軌跡
 7.9 密碼
 7.9.1 通常情況
 7.9.2 密鑰替換型密碼
 7.9.3 所有輪密鑰的平均
 7.9.4 密鑰編排方案的影響
 7.10 相關(guān)矩陣和線性密碼分析文獻(xiàn)
 7.10.1 DES的線性密碼分析
 7.10.2 線性外殼
 7.11 小結(jié)
 第8章 差分傳播
 8.1 差分傳播
 8.2 特殊函數(shù)
 8.2.1 仿射函數(shù)
 8.2.2 磚匠函數(shù)
 8.2.3 截短函數(shù)
 8.3 差分傳播概率和相關(guān)性
 8.4 差分軌跡
 8.4.1 一般情況
 8.4.2 限制的獨立性
 8.5 密鑰交替密碼
 8.6 密鑰編排方案的影響
 8.7 差分軌跡和差分密碼分析文獻(xiàn)
 8.7.1 修訂的DES差分分析
 8.7.2 馬爾可夫密碼
 8.8 小結(jié)
 第9章 寬軌跡策略
 9.1 密鑰交替分組密碼中的差分傳播
 9.1.1 線性密碼分析
 9.1.2 差分密碼分析
 9.1.3 線性軌跡和差分軌跡的區(qū)別
 9.2 寬軌跡策略
 9.2.1 分組密碼中的輪結(jié)構(gòu)
 9.2.2 軌跡的權(quán)值
 9.2.3 擴(kuò)散
 9.3 分支數(shù)和兩輪軌跡
 9.3.1 推導(dǎo)性質(zhì)
 9.3.2 兩輪傳播定理
 9.4 一個高效的密鑰交替結(jié)構(gòu)
 9.4.1 擴(kuò)散步驟
 9.4.2 線性步驟
 9.4.3 四輪軌跡束權(quán)值的下限
 9.4.4 O的有效構(gòu)造
 9.5 Rijndael的輪結(jié)構(gòu)
 9.5.1 密鑰迭代結(jié)構(gòu)
 9.5.2 寬軌跡策略在Rijndael中的應(yīng)用
 9.6 構(gòu)造
 9.7 對于結(jié)構(gòu)I和派的選擇
 9.7.1 超立方體結(jié)構(gòu)
 9.7.2 矩形結(jié)構(gòu)
 9.8 小結(jié)
 第10章 密碼分析
 10.1 縮短差分
 10.2 滲透攻擊
 10.2.1 預(yù)備知識
 10.2.2 基本攻擊
 10.2.3 最后一輪的影響
 10.2.4 在結(jié)尾處擴(kuò)展
 10.2.5 初始擴(kuò)展
 10.2.6 六輪攻擊
 10.2.7 Herds攻擊
 10.3 Gilbert-Minier攻擊
 10.3.1 四輪區(qū)分器
 10.3.2 七輪攻擊
 10.4 插值攻擊
 10.5 與DES類似的對稱性和弱密鑰
 10.6 與IDEA類似的弱密鑰
 10.7 密鑰相關(guān)攻擊
 10.8 實現(xiàn)攻擊
 10.8.1 時間攻擊
 10.8.2 能量分析
 10.9 小結(jié)
 第11章 相關(guān)的分組密碼
 11.1 綜述
 11.1.1 Rijndael密碼族的進(jìn)化
 11.1.2 輪變換
 11.2 SHARK密碼
 11.3 Square
 11.4 BKSQ
 11.5 Rijndael的派生
 11.5.1 Crypton
 11.5.2 Twofish
 11.5.3 ANUBIS
 11.5.4 GRAND CRU
 11.5.5 Hierocrypt
 11.6 小結(jié)
 附錄A 伽羅華域中的傳播分析
 A.1 GF上的函數(shù)
 A.1.1 差分傳播
 A.1.2 相關(guān)性
 A.1.3 GF上的線性函數(shù)
 A.1.4 GF上的線性函數(shù)
 A.2 GF上的函數(shù)
 A.2.1 差分傳播
 A.2.2 相關(guān)性
 A.2.3 GF上的線性函數(shù)
 A.2.4 GF（2）上的線性函數(shù)
 A.3 GF的表示
 A.3.1 GF的循環(huán)表示
 A.3.2 GF的向量空間表示
 A.3.3 對偶基
 A.4 布爾函數(shù)和GF中的函數(shù)
 A.4.1 GF（2）和GF中的差分
 A.4.2 跡模式與選擇模式之間的關(guān)系
 A.4.3 GF與GF中線性函數(shù)之間的關(guān)系
 A.4.4 舉例說明
 A.5 Rijndael-GF
 附錄B 軌跡聚集
 B.1 具有最大分支數(shù)的變換
 B.2 兩輪的界
 B.2.1 差分傳播
 B.2.2 相關(guān)性
 B.3 四輪的界
 B.4 兩種情況的研究
 B.4.1 差分軌跡
 B.4.2 線性軌跡
 附錄C 置換表
 C.1 SRD
 C.2 其他表格
 C.2.1 xtime
 C.2.2 輪常數(shù)
 附錄D 測試向量
 D.1 擴(kuò)展密鑰KeyExpansion
 D.2 Rijndael（128, 128）
 D.3 其他的分組長度和密鑰長度
 附錄E 參考代碼
 參考文獻(xiàn)