第1章 概述 1
1.1 序列密码的发展历史 1
1.1.1 维吉尼亚密码 1
1.1.2 “一次一密”密码体制 2
1.1.3 序列密码的设计理念 3
1.1.4 序列密码的传统模型 3
1.2 序列密码的研究现状 4
1.2.1 NESSIE计划 5
1.2.2 CRYPTREC计划 5
1.2.3 eSTREAM计划 5
1.2.4 序列密码的应用场合 6
1.2.5 序列密码的分类 6
1.3 序列密码的发展趋势 10
1.3.1 新型序列密码模型的设计与分析 10
1.3.2 序列密码的初始化过程的设计和评估 10
1.3.3 基于序列密码的认证加密算法设计 11
1.4 本书结构 11
参考文献 12
第2章 基于线性反馈移位寄存器型序列密码 14
2.1 非线性滤波模型 15
2.1.1 非线性滤波模型描述 15
2.1.2 非线性滤波模型的密码学性质 15
2.1.3 针对Toyocrypt算法的代数攻击 17
2.2 非线性组合模型 21
2.2.1 非线性组合模型介绍 21
2.2.2 Geffe生成器 22
2.2.3 E0算法 27
2.3 钟控模型 35
2.3.1 “停走”型钟控模型 35
2.3.2 A5序列密码算法 39
参考文献 42
第3章 基于非线性移位寄存器型序列密码 45
3.1 Trivium型序列密码 45
3.1.1 Trivium模型介绍 45
3.1.2 Trivium系列算法描述 46
3.1.3 Trivium模型的完全性分析 52
3.1.4 Trivium模型的差分分析 60
3.1.5 Trivium模型的线性分析 67
3.1.6 Trivium模型的代数分析 77
3.1.7 Trivium模型小结 84
3.2 Grain型序列密码 85
3.2.1 Grain模型介绍 85
3.2.2 Grain系列算法描述 86
3.2.3 级联模型的周期性质 91
3.2.4 Grain v0算法的线性逼近攻击 102
3.2.5 Grain算法的弱Key-Ⅳ对区分攻击 105
3.2.6 Grain模型小结 108
3.3 MICKEY型序列密码 108
3.3.1 MICKEY模型介绍 108
3.3.2 MICKEY系列算法描述 109
3.3.3 MICKEY算法的相关密钥攻击 116
3.3.4 MICKEY模型小结 120
参考文献 121
第4章 表驱动型序列密码 125
4.1 概述 125
4.2 单表驱动型序列密码算法 126
4.2.1 RC4序列密码算法介绍 126
4.2.2 RC4变形序列密码算法介绍 127
4.3 多表驱动型序列密码算法 127
4.3.1 HC-128序列密码算法介绍 128
4.3.2 Py系列算法介绍 130
4.3.3 针对Py系列序列密码算法的区分攻击 134
4.4 小结 142
参考文献 142
第5章 类分组型序列密码 144
5.1 概述 144
5.2 Salsa20算法 144
5.2.1 Salsa20算法介绍 144
5.2.2 Salsa20算法的代数-截断差分分析 146
5.3 LEX算法 165
5.3.1 LEX算法介绍 165
5.3.2 LEX算法的相关密码分析 168
5.4 小结 174
参考文献 174
第6章 面向字操作型序列密码 177
6.1 概述 177
6.2 SNOW 3G算法 178
6.2.1 SNOW 3G算法介绍 178
6.2.2 SNOW 3G算法的猜测确定攻击 180
6.3 ZUC算法 181
6.3.1 ZUC算法介绍 182
6.3.2 ZUC算法的猜测确定攻击 186
6.3.3 SNOW 3G算法与ZUC算法的比较分析 190
6.4 小结 191
参考文献 191
第7章 基于序列密码的认证加密算法 194
7.1 概述 194
7.2 Hummingbird-2算法 194
7.2.1 Hummingbird-2算法介绍 194
7.2.2 Hummingbird-2算法的实时相关密钥攻击 198
7.3 Grain-128a序列密码算法 208
7.3.1 Grain-128a序列密码算法介绍 208
7.3.2 Grain-128a序列密码算法的滑动特征及滑动攻击 211
7.4 MORUS算法 217
7.4.1 MORUS算法介绍 217
7.4.2 MORUS算法的完全性分析 221
7.4.3 MORUS算法的差分扩散性质分析 223
7.4.4 MORUS算法的抗碰撞性分析 229
7.5 小结 237
参考文献 238
第8章 序列密码的初始化过程 240
8.1 序列密码初始化过程的分类 240
8.2 Loiss序列密码初始化过程的安全性分析 242
8.2.1 Loiss序列密码初始化过程介绍 242
8.2.2 Loiss序列密码初始化过程的差分路径 245
8.2.3 Loiss序列密码初始化过程的差分碰撞攻击 249
8.2.4 Loiss序列密码初始化过程的差分碰撞攻击的改进 252
8.3 小结 253
参考文献 254
附录 256