物联网的发展,使得人们的信息交流愈加方便,也更加频繁,信息安全问题也越来越受到人们的重视。物联网中大量部署的RFID标签、智能卡、传感器等设备,一般计算能力较低、存储空间及能源供应都有限,在这些设备上进行信息保护时,通常需要设计执行效率高、资源消耗少的轻量级密码算法。近年来,轻量级密码算法的设计与分析受到了人们的广泛关注,密码学者相继提出了许多轻量级密码算法,而这些算法本身是否足够安全,也需要进行细致的研究。本文首先评估了一个可用于轻量级密码算法的结构抗差分/线性分析的安全性,然后以具体算法为例,从不同角度分析了它们的安全性。主要结果如下:1.研究了轮函数为SPN型GF-NLFSR结构抗差分分析和线性分析的实际安全界。采用“分而治之”的策略,证明了对于轮函数为SPN型的n分支GF-NLFSR结构,当轮函数中线性变换P的线性分支数为Bl时,任意连续2nr轮线性特征所包含活跃S盒数目的下界满足:,进一步地,通过分析GF-NLFSR结构差分特征与线性特征的对偶特性,证明了GF-NLFSR结构抗差分分析与抗线性分析的实际安全界是统一的。当使用GF-NLFSR结构设计密码算法并评估其对差分和线性攻击的抵抗强度时,只需评估其中一个即可。2.首次评估了轻量级分组密码算法PRINCE抗截断差分分析的能力。在分析中结合了不动子集以及“超级S盒”的思想,针对不同的轮函数组合形式,给出了5轮和6轮截断差分区分器,并基于5轮截断差分区分器对7轮的PRINCEcore进行了密钥恢复攻击。该结果从新的角度描述了PRINCE算法的安全性,且区分器以及密钥恢复攻击均与PRINCE算法中参数α的取值无关。3.重新评估了轻量级分组密码算法PUFFIN抗积分攻击的能力。采用基于比特的积分思想和有限域上的多项式函数理论,构造并证明了PUFFIN算法的5轮积分区分器,利用高阶积分的思想将5轮积分区分器扩展至6轮,并对8轮的PUFFIN算法进行了密钥恢复攻击。该攻击可恢复100比特密钥,数据复杂度为220个选择明文,时间复杂度约为233次8轮加密,存储复杂度为220,这是目前为止对PUFFIN最好的积分分析结果。4.将“超级S盒”思想引入差分故障攻击,并对两个不同结构的轻量级分组密码算法Piccolo和LED进行了差分故障分析。将Piccolo轮变换中的SPS函数视为超级S盒,采用面向半字节的随机故障模型,提出了一种针对Piccolo-80算法的差分故障分析方法。将LED算法连续2轮变换当作超级S盒变换层进行处理,在半字节故障模型及单字节故障模型下攻击效率都有较大提高。特别地,对于LED-64,当在倒数第4轮诱导故障时,普通的差分故障分析将失效,而该方法仍然有效。利用超级S盒思想进行差分故障分析可提高攻击效率。此外,Piccolo及LED算法针对故障攻击的免疫性较弱,实现时需要作相应的防护。