分组密码算法是保证当今网络空间中信息私密性的一类重要的密码算法,密码设计与密码分析是研究分组密码算法的两个主要方面,两者相辅相成,不断推动对称密码算法体系的发展。本文主要研究分组密码算法的安全性分析方法,对几类重要的分析模型的攻击过程或者是攻击使用的区分器进行改进。具体研究的分析模型包括线性分析、多维线性分析、多维零相关线性分析、不可能差分分析、零相关分析以及积分分析,相关工作为(1)改进了卡方法多维线性分析模型以及多维零相关线性分析模型的攻击过程;(2)将动态密钥猜测技术引入到面向比特的分组密码算法的线性分析模型中并对Simon进行了改进的线性分析,有效的降低了攻击的时间复杂度;(3)对不可能差分区分器、零相关区分器、积分区分器之间的关系进行了进一步研究,提出了零相关区分器向积分区分器转化的一般方法,并建立了 Feistel-type算法不可能差分区分器与零相关区分器之间更有效的等价条件。·改进卡方法多维线性分析以及多维零相关分析模型:多维线性分析和多维零相关线性分析是攻击分组密码算法的两种重要的分析模型,在使用卡方法的多维线性分析模型中(或者多维零相关线性分析模型),用来区分正确密钥和错误密钥的统计数是从多维区分器的概率分布情况计算得出。而在本文中,我们提出了一种计算统计数更简单的方法:在随机的明文空间下,从多维(零相关)线性路线的试验的相关系数出发,计算最终的统计数。这样,可以省掉计算概率分布的过程,如果在计算每条路线相关系数的时候,将FFT技术引入的话,可以降低distillation阶段的时间复杂度。为了说明我们新模型的有效性,我们使用多维零相关线性分析方法对具有双射轮函数且模加(或异或)轮密钥的Feistel结构进行了一般性攻击,对于模加密钥的情况,我们的结构攻击在轮数上是最优的;我们还分析了 CAST-256,将其多维零相关分析结果从28轮扩展到了 29轮,改进了一轮攻击,虽然与已有的29轮多重零相关分析结果具有相近的复杂度,但是我们的攻击对区分器没有独立假设,是在无假设条件下最优的攻击结果。·利用动态密钥猜测技术改进对Simon的线性分析:Simon是美国国家安全局(NSA)在2013年提出的轻量级分组密码算法,自出现起就吸引了广大密码学者的注意力,至今已存在许多的分析结果,包括差分分析、线性分析、不可能差分分析、积分分析等。在本文中,我们将动态密钥猜测技术(该思想提出时是与差分分析结合,有效的改进了对Simon的差分分析结果)引入到面向比特的分组密码算法的线性分析模型中并对Simon进行了改进的线性分析,有效的降低了攻击的时间复杂度。基本思路是:首先建立线性区分器的活性比特向两边扩展几轮后的布尔函数,发现其中存在许多"与"运算,通过猜测"与" 一边的密钥来简化布尔函数,进而使得针对不同的情况,猜测不同的密钥值,可以有效的降低密钥的平均猜测量,从而降低时间复杂度。我们改进了Simon算法所有10个版本的线性分析结果,具体为可以攻击23轮SIMON32/64,24 轮 SIMON48/72,25 轮 SIMON48/96,30 轮 SIMON64/96,31 轮 SImON64/128,37 轮 SImON96/96,38 轮 SImON96/144,49 轮SIMON128/128,51 轮 SIMON128/192 以及 53 轮 SIMON128/256。对大多数版本来说,我们的攻击在轮数上是最优的。·零相关、不可能差分、积分区分器的新关系:零相关(ZC)、不可能(ID)以及积分(IG)分析方法也是分析分组密码算法的三种重要模型,最近几年,三种分析模型攻击使用的区分器之间的关系成为密码学者关注的焦点之一。在ASIACRYPT’12上,Bogdanov等人给出了零相关路线与积分路线的一个基本关系,可以从输入掩码与输出掩码相互独立的零相关路线推导出一条积分路线。在ACNS’14上,Blondeau等人使用矩阵表示法,给出了几类结构的不可能差分路线与零相关路线的等价条件。在CRYPTO’15上,Sun等人也给出了针对这几个分析方法区分器等价关系的结论。在本文中,我们(1)针对具有非独立的输入输出掩码的零相关路线转化为积分路线的方法进行了深入研究,并给出了将零相关路线转化为积分路线的更容易的方法,并给出了 TEA、XTEA和HIGHT的新的积分路线;(2)使用可逆的矩阵构造Feistel-type结构不可能差分路线与零相关路线等价性条件,与之前的置换矩阵相比,可以覆盖更多算法。利用此方法,成功利用算法自身的特点解释了 SMS4-like、MARS-like、Skipjack算法Rule-A结构和Rule-B结构中不可能差分路线与零相关路线的等价性问题;同时,还利用Four-Cell的18轮不可能差分路线推导出了其18轮零相关路线,远远长于之前的12轮路线。