认证加密算法保证了数据的机密性和完整性,并具有数据源认证功能。依靠对称密码进行设计,解决了诸多实际问题,在科研以及工程等领域具有广泛的研究成果。算法的设计使用了逻辑运算、S盒、AES轮函数、分组密码、流密码、可调密码等各方面的研究,囊括了对称密码的各个研究方向。认证加密算法的设计主要有两种。一是以S盒、AES轮函数、SM4轮函数等为基础设计的专用认证加密算法。二是以分组密码、置换密码、流密码等为基础设计的认证加密工作模式。本文主要研究专用认证加密算法的设计与实现。主要工作内容如下:1.基于AES轮函数和广义Feistel结构设计新的底层轮函数,实现认证加密算法。以抵抗内部碰撞攻击为安全性目标,利用混合整数线性规划方法,搜索轮函数结构中高效、满足安全性目标且最小活跃S盒较多的迭代结构,并以此设计了一个新的基于AES轮函数的认证加密算法。该认证加密算法具有抵抗碰撞攻击、差分攻击、线性攻击等主流攻击的能力,且运行效率是认证加密算法AES-GCM的2倍。2.基于Camellia-128算法轮函数,设计了一个新的单程专用认证加密算法CAE。其加解密算法和认证码生成算法以Camellia-128轮函数为底层基本部件。算法包括数据初始化过程、关联数据处理过程、加密过程、认证码生成过程和解密验证过程。该算法属于专用认证密码算法,具有速度快、资源消耗低等优势。与AEGIS和Camellia-128密码算法相比,CAE认证加密算法具有较高的效率,应用前景更好。3.基于我国自主研发的分组密码算法SM4的轮函数设计了一种认证加密算法SMTAE。参考CAESAR密码大赛胜出的Deoxys算法,设计一个基于SM4轮函数的可调分组密码算法SMT,并基于SMT设计了一个新的认证加密算法SMTAE。该可调认证加密密码算法,可以抵抗差分分析、线性分析和不可能差分分析等主流攻击的能力。该算法主要用于如磁带加密等特殊条件下,与Deoxys算法相比,具有效率高、成本低等特点。