本文的研究对象是(可调)分组密码的工作模式，内容涉及工作模式的安全模型，设计和分析.我们用可证明安全的理论方法，对这一领域的部分问题做了全面深入的研究.　　 1.根据加密模式的特征，我们定义了一种新的适合加密工作模式的加密安全模型IRS模型.按照敌手的不同能力，我们对IRS模型进行了系统的研究.我们将IRS模型分为被动攻击模型和主动攻击模型两类.被动攻击包括单消息IRS-S和多消息的IRS-M两种模型.主动攻击模型包括两阶段的IRS-PX-CY模型，整体模型IRS-CPA(CCA)模型，以及逐块攻击模型IRSB-CPA(CCA)模型.IRS-CPA(CCA)模型和IRS$-CPA(CCA)模型的区别在于后者可以选择初始向量，而前者不能.IRS-CPA(CCA)模型继承了IRS$-CPA(CCA)模型的优点，如直观证明简洁，同时避免了IRS$-CPA(CCA)安全强度过高的缺点.　　 2.分析了IRS模型之间，如IRS-S与IRS-M，IRS-PX-CY之间，IRS-PX-CY与IRS-CPA(CCA)，以及这些模型和相应的IND模型之间的关系.所有的关系给出了证明或者例子.　　 3.证明了DCBC和CFB模式在IRSB-CPA模型下是安全的；研究了基本的加密模式CBC，CFB，OFB和CTR模式在IRS($)-CPA安全模型下的安全性.IRS-CPA模型下和IND-CPA模型下的结果是一致的，并且证明过程简洁明了.进一步表明IRS模型的确是一个适合加密模式的安全模型.　　 4.对IRS-CAP安全的加密模式和伪随机函数构成的组合模式，分别研究了加密认证同时进行，先认证后加密，先加密后认证三种组合模式在IRS-CPA(CCA)加密安全模型和INT-PTXT(CTXT)认证安全模型下的安全性.研究表明Rogaway在文[121]和[117]中关于先认证后加密的组合模式的结果是错误的.这种组合模式同一般的组合模式一样，仍然不能保证密文的完整性.　　 5.对可调分组密码的TBC加密模式进行了分析，证明了TBC模式，无论是随机的还是带状态的，都是IRS-CPA安全的.TBC的安全性的分析是[92]中的公开问题之一.　　 6.对可调分组密码的TAE认证加密模式进行了分析.否定了[92]关于TAE模式的结果.研究表明，PRTP-CPA安全的可调分组密码不能保证TAE模式的密文完整性(INT-CTXT).我们用了一个简洁的例子说明了这一问题.只有当所用的可调分组密码是PRTP-CCA安全的时候，TAE模式才同时提供机密性和密文的完整性.　　 7.设计了基于可调分组密码的TXOR和TPMAC认证模式，并且全面的分析了它们的优缺点和安全性.　　 8.设计了HCTR模式，一种支持任意变长输入的可调分组密码.HCTR模式用到了一个特殊的泛hash函数和一种特殊的CTR模式，结构简洁.我们证明了当所用到的分组密码是一个强伪随机置换时候，HCTR是一个强伪随机可调置换.如果进行适当的预计算，HCTR是一个效率很高的模式.任意变长的输入在应用中带来的很大的灵活性.HCTR可用于需要保长加密的环境，例如磁盘扇区加密.