高級(jí)加密標(biāo)準(zhǔn)（AES）算法：Rijndael的設(shè)計(jì)

第1章 高級(jí)加密標(biāo)準(zhǔn)的制定過(guò)程
 1.1 最初階段
 1.2 AES：范圍和意義
 1.3 AES制定過(guò)程的啟動(dòng)
 1.4 第一輪評(píng)估
 1.5 評(píng)估準(zhǔn)則
 1.5.1 安全性
 1.5.2 代價(jià)
 1.5.3 算法和實(shí)現(xiàn)特性
 1.6 5個(gè)最終的候選者
 1.6.1 第二屆AES會(huì)議
 1.6.2 5個(gè)決賽草案
 1.7 第二輪評(píng)估
 1.8 選擇
 第2章 預(yù)備知識(shí)
 2.1 有限域
 2.1.1 群. 環(huán)和域
 2.1.2 向量空間
 2.1.3 含有有限個(gè)元素的域
 2.1.4 域上的多項(xiàng)式
 2.1.5 多項(xiàng)式運(yùn)算
 2.1.6 多項(xiàng)式與字節(jié)
 2.1.7 多項(xiàng)式與列向量
 2.2 線性碼
 2.2.1 定義
 2.2.2 MDS碼
 2.3 布爾函數(shù)
 2.3.1 束分割
 2.3.2 換位
 2.3.3 磚匠函數(shù)
 2.3.4 迭代布爾變換
 2.4 分組密碼
 2.4.1 迭代型分組密碼
 2.4.2 密鑰交替的分組密碼
 2.5 分組密碼的工作模式
 2.5.1 分組加密模式
 2.5.2 密鑰流生成器模式
 2.5.3 消息鑒別模式
 2.5.4 密碼散列
 2.6 小結(jié)
 第3章 RijRdael的詳細(xì)描述
 3.1 Rindael和AES的區(qū)別
 3.2 加. 解密的輸入/輸出
 3.3 Rijndael的結(jié)構(gòu)
 3.4 輪變換
 3.4.1 步驟SubBytes
 3.4.2 步驟ShiftRows
 3.4.3 步驟MixColumns
 3.4.4 密鑰加法
 3.5 輪的數(shù)目
 3.6 密鑰編排方案
 3.6.1 設(shè)計(jì)準(zhǔn)則
 3.6.2 選取
 3.7 解密
 3.7.1 兩輪Rijndael的解密
 3.7.2 代數(shù)性質(zhì)
 3.7.3 等價(jià)解密算法
 3.8 小結(jié)
 第4章 Rijndael的實(shí)現(xiàn)
 4.1 8位平臺(tái)
 4.1.1 有限域乘法
 4.1.2 加密
 4.1.3 解密
 4.2 32位平臺(tái)
 4.3 專用硬件
 4.3.1 SRD的分解
 4.3.2 GF中求逆的有效方案
 4.4 多處理器平臺(tái)
 4.5 性能數(shù)據(jù)
 4.6 小結(jié)
 第5章 設(shè)計(jì)原則
 5.1 密碼設(shè)計(jì)的通用準(zhǔn)則
 5.1.1 安全性
 5.1.2 效率
 5.1.3 密鑰的靈活性
 5.1.4 多樣性
 5.1.5 討論
 5.2 簡(jiǎn)單性
 5.3 對(duì)稱性
 5.3.1 各輪之間的對(duì)稱性
 5.3.2 輪變換內(nèi)部的對(duì)稱性
 5.3.3 D-盒的對(duì)稱性
 5.3.4 S-盒的對(duì)稱性和簡(jiǎn)單性
 5.3.5 加密和解密的對(duì)稱性
 5.3.6 對(duì)稱性的其他優(yōu)點(diǎn)
 5.4 運(yùn)算的選取
 5.4.1 算術(shù)運(yùn)算
 5.4.2 數(shù)據(jù)相依移位
 5.5 安全策略
 5.5.1 安全目標(biāo)
 5.5.2 未知攻擊與已知攻擊
 5.5.3 可證明安全與可證明的界
 5.6 設(shè)計(jì)方法
 5.6.1 非線性和擴(kuò)散準(zhǔn)則
 5.6.2 抗差分和線性密碼分析
 5.6.3 局部和全局優(yōu)化
 5.7 密鑰交替的密碼結(jié)構(gòu)
 5.8 密鑰編排方案
 5.8.1 密鑰編排方案的功能
 5.8.2 密鑰擴(kuò)展和密鑰選取
 5.8.3 密鑰擴(kuò)展的代價(jià)
 5.8.4 一種遞歸密鑰擴(kuò)展
 5.9 小結(jié)
 第6章 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
 6.1 DES
 6.2 差分密碼分析
 6.3 線性密碼分析
 6.4 小結(jié)
 第7章 相關(guān)矩陣
 7.1 Walsh-Hadamard變換
 7.1.1 奇偶性和選擇模式
 7.1.2 相關(guān)勝
 7.1.3 二元布爾函數(shù)對(duì)應(yīng)的實(shí)值函數(shù)
 7.1.4 正交性和相關(guān)性
 7.1.5 二元布爾函數(shù)的譜
 7.2 二元布爾函數(shù)的復(fù)合
 7.2.1 異或
 7.2.2 與
 7.2.3 分離布爾函數(shù)
 7.3 相關(guān)矩陣
 7.3.1 布爾函數(shù)與其相關(guān)矩陣之間的等價(jià)性
 7.3.2 迭代型布爾函數(shù)
 7.3.3 布爾置換
 7.4 特殊的布爾函數(shù)
 7.4.1 與常量進(jìn)行異或
 7.4.2 線性函數(shù)
 7.4.3 磚匠函數(shù)
 7.5 導(dǎo)出性質(zhì)
 7.6 截短函數(shù)
 7.7 互相關(guān)性與自相關(guān)性
 7.8 線性軌跡
 7.9 密碼
 7.9.1 通常情況
 7.9.2 密鑰替換型密碼
 7.9.3 所有輪密鑰的平均
 7.9.4 密鑰編排方案的影響
 7.10 相關(guān)矩陣和線性密碼分析文獻(xiàn)
 7.10.1 DES的線性密碼分析
 7.10.2 線性外殼
 7.11 小結(jié)
 第8章 差分傳播
 8.1 差分傳播
 8.2 特殊函數(shù)
 8.2.1 仿射函數(shù)
 8.2.2 磚匠函數(shù)
 8.2.3 截短函數(shù)
 8.3 差分傳播概率和相關(guān)性
 8.4 差分軌跡
 8.4.1 一般情況
 8.4.2 限制的獨(dú)立性
 8.5 密鑰交替密碼
 8.6 密鑰編排方案的影響
 8.7 差分軌跡和差分密碼分析文獻(xiàn)
 8.7.1 修訂的DES差分分析
 8.7.2 馬爾可夫密碼
 8.8 小結(jié)
 第9章 寬軌跡策略
 9.1 密鑰交替分組密碼中的差分傳播
 9.1.1 線性密碼分析
 9.1.2 差分密碼分析
 9.1.3 線性軌跡和差分軌跡的區(qū)別
 9.2 寬軌跡策略
 9.2.1 分組密碼中的輪結(jié)構(gòu)
 9.2.2 軌跡的權(quán)值
 9.2.3 擴(kuò)散
 9.3 分支數(shù)和兩輪軌跡
 9.3.1 推導(dǎo)性質(zhì)
 9.3.2 兩輪傳播定理
 9.4 一個(gè)高效的密鑰交替結(jié)構(gòu)
 9.4.1 擴(kuò)散步驟
 9.4.2 線性步驟
 9.4.3 四輪軌跡束權(quán)值的下限
 9.4.4 O的有效構(gòu)造
 9.5 Rijndael的輪結(jié)構(gòu)
 9.5.1 密鑰迭代結(jié)構(gòu)
 9.5.2 寬軌跡策略在Rijndael中的應(yīng)用
 9.6 構(gòu)造
 9.7 對(duì)于結(jié)構(gòu)I和派的選擇
 9.7.1 超立方體結(jié)構(gòu)
 9.7.2 矩形結(jié)構(gòu)
 9.8 小結(jié)
 第10章 密碼分析
 10.1 縮短差分
 10.2 滲透攻擊
 10.2.1 預(yù)備知識(shí)
 10.2.2 基本攻擊
 10.2.3 最后一輪的影響
 10.2.4 在結(jié)尾處擴(kuò)展
 10.2.5 初始擴(kuò)展
 10.2.6 六輪攻擊
 10.2.7 Herds攻擊
 10.3 Gilbert-Minier攻擊
 10.3.1 四輪區(qū)分器
 10.3.2 七輪攻擊
 10.4 插值攻擊
 10.5 與DES類似的對(duì)稱性和弱密鑰
 10.6 與IDEA類似的弱密鑰
 10.7 密鑰相關(guān)攻擊
 10.8 實(shí)現(xiàn)攻擊
 10.8.1 時(shí)間攻擊
 10.8.2 能量分析
 10.9 小結(jié)
 第11章 相關(guān)的分組密碼
 11.1 綜述
 11.1.1 Rijndael密碼族的進(jìn)化
 11.1.2 輪變換
 11.2 SHARK密碼
 11.3 Square
 11.4 BKSQ
 11.5 Rijndael的派生
 11.5.1 Crypton
 11.5.2 Twofish
 11.5.3 ANUBIS
 11.5.4 GRAND CRU
 11.5.5 Hierocrypt
 11.6 小結(jié)
 附錄A 伽羅華域中的傳播分析
 A.1 GF上的函數(shù)
 A.1.1 差分傳播
 A.1.2 相關(guān)性
 A.1.3 GF上的線性函數(shù)
 A.1.4 GF上的線性函數(shù)
 A.2 GF上的函數(shù)
 A.2.1 差分傳播
 A.2.2 相關(guān)性
 A.2.3 GF上的線性函數(shù)
 A.2.4 GF（2）上的線性函數(shù)
 A.3 GF的表示
 A.3.1 GF的循環(huán)表示
 A.3.2 GF的向量空間表示
 A.3.3 對(duì)偶基
 A.4 布爾函數(shù)和GF中的函數(shù)
 A.4.1 GF（2）和GF中的差分
 A.4.2 跡模式與選擇模式之間的關(guān)系
 A.4.3 GF與GF中線性函數(shù)之間的關(guān)系
 A.4.4 舉例說(shuō)明
 A.5 Rijndael-GF
 附錄B 軌跡聚集
 B.1 具有最大分支數(shù)的變換
 B.2 兩輪的界
 B.2.1 差分傳播
 B.2.2 相關(guān)性
 B.3 四輪的界
 B.4 兩種情況的研究
 B.4.1 差分軌跡
 B.4.2 線性軌跡
 附錄C 置換表
 C.1 SRD
 C.2 其他表格
 C.2.1 xtime
 C.2.2 輪常數(shù)
 附錄D 測(cè)試向量
 D.1 擴(kuò)展密鑰KeyExpansion
 D.2 Rijndael（128, 128）
 D.3 其他的分組長(zhǎng)度和密鑰長(zhǎng)度
 附錄E 參考代碼
 參考文獻(xiàn)