随着智能设备的逐渐普及,物联网(IoT)、无线传感网络(WSN)、5G、云计算、大数据和人工智能等新型基础设施对安全性能的需求快速增加。这些基础设施对资源环境的要求非常有限,导致原有的分组加密算法不能满足新设施的需求,因此必须考虑并呼吁新的标准算法设计。美国标准技术局NIST为了保护上述高受限设备互联的紧急领域,启动了轻量级对称密码算法标准的征集工程,至2019年8月共有32个算法入选第二轮,该工程仍在进行中。Pyamask算法是Dahmun、Jean等人设计并提出的一种轻量级加密算法,该算法是入选NIST轻量级对称密码算法标准征集工程第二轮的加密算法之一。其分组长度有96与128比特两种版本,分别记为Pyjamask-96和Pyjamask-128。两种版本的密钥长度均为128比特,加密轮数也均为14轮。设计文档中给出了对6轮Pyjamask-128算法的差分分析,找到了一条6轮差分路线,但其概率远低于2-128,因此没有给出攻击复杂度。另外还给出了 1-4轮差分路线活跃S盒的数量下界范围。在本文中,我们利用Simple Theorem Prover constraint solver(STP)构建差分路线和线性路线的自动化搜索模型。通过将一轮的活跃S盒个数限制为1,对其向上下两方向扩展搜索找到了一条概率为2-109的4轮差分路线。同样的方法搜索到一条偏差为2-52的4轮线性路线。本文将上述4轮差分路线设置为差分区分器,并在其尾部添加一轮,对带有白化密钥的5轮Pyjamask-128算法进行密钥恢复攻击,该攻击的数据复杂度为2111个选择明文,时间复杂度为279.7次5轮加密,存储空间为260字节。本文亦对6轮Pyjamask-128算法进行了 Boomerang攻击,基于概率是2-38的3轮路线与概率是2-24的2轮路线,最终攻击的数据复杂度为2126.6个适应性选择明密文,时间复杂度为296.34次6轮加密,存储空间为258.66字节。在线性攻击上使用4轮路线的后3轮做为区分器,对4轮Pyjamask-128进行攻击,数据复杂度为285个已知明文,时间复杂度为2127次4轮加密,存储空间为247.59字节。