对称密码学是现代密码学的两大分支之一,近年来在得到日益广泛应用的同时,也面临着越来越多的挑战,主要表现为:同一应用场景对密码算法安全需求多样化、功能集成化的追求;网络协议中应用需求广泛的认证加密算法是复杂度最高且设计难度最大的对称密码算法之一;大量存在安全缺陷的对称密码标准算法替换成本过高。这些问题的出现,迫使对称密码算法在分析设计的时候必须兼顾理论安全和实践安全。对称密码算法的设计通常分两步:先设计一个固定输入长度的底层模块,再对底层模块进行迭代后设计一个工作模式,来处理任意长的数据。这种设计的核心证明思想是先假设底层模块是理想安全,再证明工作模式是安全的,即把整体安全风险归约到底层模块。可调分组密码作为对称密码算法的底层模块,借助调柄,为工作模式提供更简洁的设计和更高的安全强度,因此设计越来越趋于落地实际应用。现实场景中安全强度较弱的底层模块更节省、更易实现的事实,以及可证明安全理论“强健化”趋势,引导学界必须兼顾理论安全和实践安全,用更弱安全强度的底层模块去分析设计可调分组密码及其工作模式。安全强度明显弱于伪随机性的不可预测性的研究应运而生。本文基于不可预测的底层分组密码,围绕不可预测可调分组密码的分析和设计展开系统深入的研究。具体地,取得以下研究成果:1.不可预测TIK可调分组密码的安全性分析.采用独立于调柄的密钥（tweak-independent key:TIK）是早期提出的可调分组密码的共有特征。这类可调分组密码结构简单、易于实现,但安全性较低,在标准密码模式下都不能超越生日界安全。本文首先提出TIK可调分组密码通用结构,经过对通用结构安全风险点的分析,以及已有TIK可调分组密码不可预测性研究的回顾,围绕现有的TIK可调分组密码具体结构展开分析,构造特殊的、不可预测的底层分组密码,用详细的攻击过程说明:现有的TIK可调分组密码都不能保持不可预测性。特别是,发现了针对可调分组密码CLRW2不可预测性的攻击方法,解决了CRYPTO 2012上提出的一个公开问题。2.不可预测TDK可调分组密码的安全性分析.为提升结构复杂度,提高结构安全强度,可调分组密码逐渐采用依赖于调柄的密钥（tweakdependent key:TDK）,并先后出现了一些在理想密码模式下安全强度较高的可调分组密码具体结构。在不可预测的假设前提下,本文依次对理想密码模式下具有超越生日界安全和最优安全性的TDK可调分组密码具体结构展开攻击,结果显示:绝大多数TDK可调分组密码,在具有特殊不可预测底层分组密码时,也不能保持不可预测性。3.不可预测可调分组密码的安全性证明与改进设计.在TDK可调分组密码中,本文发现了3类不可预测安全的具体结构。为了满足对称密码算法轻量级应用场景的实际需求,有必要设计实现成本更低的不可预测TIK可调分组密码。通过修正通用结构,更换调柄生成函数的具体形式,成功设计出第一个不可预测TIK可调分组密码具体结构。利用归约转换思想,结合Game-playing技术,在具有不可预测底层分组密码假设前提下,对这些能保持不可预测安全性的可调分组密码具体结构给出了安全性证明。4.基于不可预测可调分组密码的消息认证码的设计.不可预测可调分组密码可用于应用工作模式的设计。围绕安全性和高效性,将已获得的不可预测TIK可调分组密码具体结构作为底层模块,设计了一个单密钥下的消息认证码。同样利用归约转换的思想,证明了当底层可调分组密码是不可预测时,消息认证码是安全的。