如今,在大数据的背景下,信息的安全性日益受到人们的关注。分组密码作为保护信息安全的一个重要基石,起着不可替代的作用。分组密码中最基本且有效的分析方法,分别是差分分析、线性分析、不可能差分分析、相关密钥分析,它们在衡量密码算法安全性方面发挥着重要作用。本文使用相关密钥不可能差分分析对QARMA-64算法进行了分析;然后,利用MILP方法自动地搜索差分路径中最小活跃S盒的数量;最后,对分组密码的非线性组件——S盒,进行了门限实现。具体来说,主要工作如下:(1)根据QARMA-64密钥编排的特点,分析了QARMA-64算法抵抗相关密钥不可能差分的能力,给出了一个13轮的相关密钥不可能差分路径,共猜测了52比特的密钥。本文使用相关密钥不可能差分来攻击该算法,并且该方法具有攻击轮数多、复杂度低等优点。(2)混合整数线性规划(mixed integer linear programming,MILP)源于线性规划的优化,旨在某些约束下实现目标函数的最小值或最大值。MILP方法可以精确地刻画分组密码中的轮函数——线性操作和非线性操作。在这里,将该方法用到SKINNY-64-192算法中,获得一条11轮的差分路径,该路径的最小活跃S盒的数量是54。此外,与孙等人提出的方法相比,该文在行移位操作中没有添加新的变量,总的变量数目减少,缩短了计算机搜索最小活跃S盒的数量所用的时间。(3)分组密码中的非线性组件——S盒,在计算过程中存在的故障会导致许多掩码技术泄漏信息的前提下,比利时鲁汶大学Nikova、Rijmen带领的研究团队提出了以密钥共享为基础的门限方案。通过门限实现在密码算法非线性部分的应用,可以降低硬件实现在门电路上所需的数量,更加适用于嵌入到有低成本需求的射频识别标签中的加密算法。