为了征集下一代Hash函数标准,替代目前的SHA-2,2007年,美国国家标准技术研究所在全球范围内征集新一代Hash函数标准,命名为SHA-3。Twister算法和Gr?stl算法分别是SHA-3第一轮和第三轮的侯选算法,这两个算法都是基于AES结构的算法,代表了当前Hash函数的设计水平,也是未来Hash函数设计的一个发展方向。通过分析Twister算法的圈结构特征,差分扩散对自由度的影响,以及连接两次反弹攻击的中间相遇阶段的自由度开发过程,本文对Twister-512的压缩函数分别进行了三、四、六、七轮的半自由起动碰撞攻击,其计算复杂度分别为2⁶⁴,2¹²⁰,2¹⁹⁶,2¹⁹⁶。在此基础上,再对每个圈结构进行一次反弹攻击,在半自由起动的情况下得到了Twister-512完全压缩函数的碰撞。通过分析Grφstl压缩函数的P置换和Q置换,结合反弹攻击分析技术和超级S盒技术,本文对Grφstl-256进行了五、六轮压缩函数的半自由起动碰撞攻击,计算复杂度分别为2⁶⁴,2¹²⁰。进一步对Grφstl-256七轮压缩函数进行了分析,结果证明其抗碰撞攻击的计算复杂度并不会比六轮高。最后,文章对反弹攻击分析技术进行了综合分析,详细描述了反弹攻击的具体分析步骤及其分析中应该注意到的技巧和细节问题。