高級加密標準（AES）算法：Rijndael的設計

第1章 高級加密標準的制定過程
 1.1 最初階段
 1.2 AES：范圍和意義
 1.3 AES制定過程的啟動
 1.4 第一輪評估
 1.5 評估準則
 1.5.1 安全性
 1.5.2 代價
 1.5.3 算法和實現(xiàn)特性
 1.6 5個最終的候選者
 1.6.1 第二屆AES會議
 1.6.2 5個決賽草案
 1.7 第二輪評估
 1.8 選擇
 第2章 預備知識
 2.1 有限域
 2.1.1 群. 環(huán)和域
 2.1.2 向量空間
 2.1.3 含有有限個元素的域
 2.1.4 域上的多項式
 2.1.5 多項式運算
 2.1.6 多項式與字節(jié)
 2.1.7 多項式與列向量
 2.2 線性碼
 2.2.1 定義
 2.2.2 MDS碼
 2.3 布爾函數(shù)
 2.3.1 束分割
 2.3.2 換位
 2.3.3 磚匠函數(shù)
 2.3.4 迭代布爾變換
 2.4 分組密碼
 2.4.1 迭代型分組密碼
 2.4.2 密鑰交替的分組密碼
 2.5 分組密碼的工作模式
 2.5.1 分組加密模式
 2.5.2 密鑰流生成器模式
 2.5.3 消息鑒別模式
 2.5.4 密碼散列
 2.6 小結
 第3章 RijRdael的詳細描述
 3.1 Rindael和AES的區(qū)別
 3.2 加. 解密的輸入/輸出
 3.3 Rijndael的結構
 3.4 輪變換
 3.4.1 步驟SubBytes
 3.4.2 步驟ShiftRows
 3.4.3 步驟MixColumns
 3.4.4 密鑰加法
 3.5 輪的數(shù)目
 3.6 密鑰編排方案
 3.6.1 設計準則
 3.6.2 選取
 3.7 解密
 3.7.1 兩輪Rijndael的解密
 3.7.2 代數(shù)性質
 3.7.3 等價解密算法
 3.8 小結
 第4章 Rijndael的實現(xiàn)
 4.1 8位平臺
 4.1.1 有限域乘法
 4.1.2 加密
 4.1.3 解密
 4.2 32位平臺
 4.3 專用硬件
 4.3.1 SRD的分解
 4.3.2 GF中求逆的有效方案
 4.4 多處理器平臺
 4.5 性能數(shù)據(jù)
 4.6 小結
 第5章 設計原則
 5.1 密碼設計的通用準則
 5.1.1 安全性
 5.1.2 效率
 5.1.3 密鑰的靈活性
 5.1.4 多樣性
 5.1.5 討論
 5.2 簡單性
 5.3 對稱性
 5.3.1 各輪之間的對稱性
 5.3.2 輪變換內部的對稱性
 5.3.3 D-盒的對稱性
 5.3.4 S-盒的對稱性和簡單性
 5.3.5 加密和解密的對稱性
 5.3.6 對稱性的其他優(yōu)點
 5.4 運算的選取
 5.4.1 算術運算
 5.4.2 數(shù)據(jù)相依移位
 5.5 安全策略
 5.5.1 安全目標
 5.5.2 未知攻擊與已知攻擊
 5.5.3 可證明安全與可證明的界
 5.6 設計方法
 5.6.1 非線性和擴散準則
 5.6.2 抗差分和線性密碼分析
 5.6.3 局部和全局優(yōu)化
 5.7 密鑰交替的密碼結構
 5.8 密鑰編排方案
 5.8.1 密鑰編排方案的功能
 5.8.2 密鑰擴展和密鑰選取
 5.8.3 密鑰擴展的代價
 5.8.4 一種遞歸密鑰擴展
 5.9 小結
 第6章 數(shù)據(jù)加密標準（DES）
 6.1 DES
 6.2 差分密碼分析
 6.3 線性密碼分析
 6.4 小結
 第7章 相關矩陣
 7.1 Walsh-Hadamard變換
 7.1.1 奇偶性和選擇模式
 7.1.2 相關勝
 7.1.3 二元布爾函數(shù)對應的實值函數(shù)
 7.1.4 正交性和相關性
 7.1.5 二元布爾函數(shù)的譜
 7.2 二元布爾函數(shù)的復合
 7.2.1 異或
 7.2.2 與
 7.2.3 分離布爾函數(shù)
 7.3 相關矩陣
 7.3.1 布爾函數(shù)與其相關矩陣之間的等價性
 7.3.2 迭代型布爾函數(shù)
 7.3.3 布爾置換
 7.4 特殊的布爾函數(shù)
 7.4.1 與常量進行異或
 7.4.2 線性函數(shù)
 7.4.3 磚匠函數(shù)
 7.5 導出性質
 7.6 截短函數(shù)
 7.7 互相關性與自相關性
 7.8 線性軌跡
 7.9 密碼
 7.9.1 通常情況
 7.9.2 密鑰替換型密碼
 7.9.3 所有輪密鑰的平均
 7.9.4 密鑰編排方案的影響
 7.10 相關矩陣和線性密碼分析文獻
 7.10.1 DES的線性密碼分析
 7.10.2 線性外殼
 7.11 小結
 第8章 差分傳播
 8.1 差分傳播
 8.2 特殊函數(shù)
 8.2.1 仿射函數(shù)
 8.2.2 磚匠函數(shù)
 8.2.3 截短函數(shù)
 8.3 差分傳播概率和相關性
 8.4 差分軌跡
 8.4.1 一般情況
 8.4.2 限制的獨立性
 8.5 密鑰交替密碼
 8.6 密鑰編排方案的影響
 8.7 差分軌跡和差分密碼分析文獻
 8.7.1 修訂的DES差分分析
 8.7.2 馬爾可夫密碼
 8.8 小結
 第9章 寬軌跡策略
 9.1 密鑰交替分組密碼中的差分傳播
 9.1.1 線性密碼分析
 9.1.2 差分密碼分析
 9.1.3 線性軌跡和差分軌跡的區(qū)別
 9.2 寬軌跡策略
 9.2.1 分組密碼中的輪結構
 9.2.2 軌跡的權值
 9.2.3 擴散
 9.3 分支數(shù)和兩輪軌跡
 9.3.1 推導性質
 9.3.2 兩輪傳播定理
 9.4 一個高效的密鑰交替結構
 9.4.1 擴散步驟
 9.4.2 線性步驟
 9.4.3 四輪軌跡束權值的下限
 9.4.4 O的有效構造
 9.5 Rijndael的輪結構
 9.5.1 密鑰迭代結構
 9.5.2 寬軌跡策略在Rijndael中的應用
 9.6 構造
 9.7 對于結構I和派的選擇
 9.7.1 超立方體結構
 9.7.2 矩形結構
 9.8 小結
 第10章 密碼分析
 10.1 縮短差分
 10.2 滲透攻擊
 10.2.1 預備知識
 10.2.2 基本攻擊
 10.2.3 最后一輪的影響
 10.2.4 在結尾處擴展
 10.2.5 初始擴展
 10.2.6 六輪攻擊
 10.2.7 Herds攻擊
 10.3 Gilbert-Minier攻擊
 10.3.1 四輪區(qū)分器
 10.3.2 七輪攻擊
 10.4 插值攻擊
 10.5 與DES類似的對稱性和弱密鑰
 10.6 與IDEA類似的弱密鑰
 10.7 密鑰相關攻擊
 10.8 實現(xiàn)攻擊
 10.8.1 時間攻擊
 10.8.2 能量分析
 10.9 小結
 第11章 相關的分組密碼
 11.1 綜述
 11.1.1 Rijndael密碼族的進化
 11.1.2 輪變換
 11.2 SHARK密碼
 11.3 Square
 11.4 BKSQ
 11.5 Rijndael的派生
 11.5.1 Crypton
 11.5.2 Twofish
 11.5.3 ANUBIS
 11.5.4 GRAND CRU
 11.5.5 Hierocrypt
 11.6 小結
 附錄A 伽羅華域中的傳播分析
 A.1 GF上的函數(shù)
 A.1.1 差分傳播
 A.1.2 相關性
 A.1.3 GF上的線性函數(shù)
 A.1.4 GF上的線性函數(shù)
 A.2 GF上的函數(shù)
 A.2.1 差分傳播
 A.2.2 相關性
 A.2.3 GF上的線性函數(shù)
 A.2.4 GF（2）上的線性函數(shù)
 A.3 GF的表示
 A.3.1 GF的循環(huán)表示
 A.3.2 GF的向量空間表示
 A.3.3 對偶基
 A.4 布爾函數(shù)和GF中的函數(shù)
 A.4.1 GF（2）和GF中的差分
 A.4.2 跡模式與選擇模式之間的關系
 A.4.3 GF與GF中線性函數(shù)之間的關系
 A.4.4 舉例說明
 A.5 Rijndael-GF
 附錄B 軌跡聚集
 B.1 具有最大分支數(shù)的變換
 B.2 兩輪的界
 B.2.1 差分傳播
 B.2.2 相關性
 B.3 四輪的界
 B.4 兩種情況的研究
 B.4.1 差分軌跡
 B.4.2 線性軌跡
 附錄C 置換表
 C.1 SRD
 C.2 其他表格
 C.2.1 xtime
 C.2.2 輪常數(shù)
 附錄D 測試向量
 D.1 擴展密鑰KeyExpansion
 D.2 Rijndael（128, 128）
 D.3 其他的分組長度和密鑰長度
 附錄E 參考代碼
 參考文獻