认证加密方案的安全性研究

摘要

CAESAR认证加密方案竞赛是在全球范围内征集认证加密方案的竞赛，目标寻找到有优秀的安全性并且高效的认证加密方案。CAESAR竞赛对认证加密方案有众多的特征需求，如抗初始向量重复使用，中间认证码，可在线加密等。本文针对这些特征需求进行了深入分析与举例，并探究如何实现认证加密方案中比较重要的几项需求。作为CAESAR竞赛的参赛者之一的LAC是独特的状态泄露式认证加密方案，本文找到了在初始向量重复使用的情况下，对LAC进行伪造攻击，时间复杂度为228。另外本文也整理了CAESAR竞赛第二轮的参赛者的特征，并以AEZ，SHELL等比较出众的几个方案为例，结合CAESAR竞赛的特征需求阐释了如何去实现认证加密方案中某些比较难以实现的特征需求，同时尝试对这些优秀的方案进行攻击，寻找这些方案中的不足之处，并予以总结。

目录

声明

第一章 绪论

1.1 CAESAR竞赛背景

1.2 认证加密方案的相关定义

1.3 认证加密方案的特征需求

第二章 状态泄露式认证加密方案

2.1 状态泄露式认证加密方案定义与结构

2.2 状态泄露式认证加密方案LAC

2.3 状态泄露式认证加密方案LAC的伪造攻击

2.4 一般状态泄露式认证加密方案的伪造攻击

2.5 状态泄露式认证加密方案的特征

2.6 本章小结

第三章 CAESAR认证加密方案竞赛第二轮

3.1 CAESAR认证加密方案竞赛第二轮参赛者概览

3.2 认证加密方案AEZ

3.3 认证加密方案SHELL

3.4 认证加密方案TriviA-ck

3.5 认证加密方案ICEPOLE

3.6 本章小结

第四章 结束语

4.1 本文主要工作与创新点

4.2 后续研究工作

参考文献

致谢

攻读硕士学位期间已发表或录用的论文