差分可证安全性和线性可证安全性是考查一个分组密码抵抗差分攻击和线性攻击能力的一种基本手段。差分可证安全性和线性可证安全性有两种刻画手段。一种手段是考察分组密码的差分概率(线性概率)在圈密钥等概率且独立的条件下的平均值的上界,另一种手段是考察一条差分传递链(线性传递链)中活动轮函数或活动S盒的个数。前一种方法得到的结论更接近分组密码实际的差分概率(线性概率),但只有在圈数较少才能得到好的结果。第二种方法求出的一条差分传递链的概率和线性传递链的概率的上界可能与真实的差分概率(线性概率)有一定的距离,但由于与轮数关联性更强,因而能从一个侧面反映密码算法的差分分布和线性分布的情况。而计算概率的上界通常可以归结为求解差分差分传递链(线性传递链)中活动轮函数或活动s盒个数的下界。L-Feistel模型由LBlock算法抽象而来,Feistel模型是L-Feistel模型的特例,本文对L-Feistel模型抵抗差分分析和线性分析的安全性进行了详细的研究,主要的研究内容及创新点如下:1.本文定义了P函数的块扩散矩阵,并在P的块扩散矩阵的平方的主对角线全是0元的条件下,证明了r轮嵌套SP的Feistel模型的差分活动S盒个数和线性活动S盒个数的下界为r-1,并给出了活动s盒个数为r-1的r轮差分传递链和线性传递链应该满足的结构。2.对L-Feistel密码模型抵抗差分和线性分析的能力进行了研究,给出了r轮差分传递链中活动F函数个数的下确界;给出了半周期分别为2、3、4的差分传递链的结构,并证明了由半周期差分传递链可以构造出周期差分传递链;给出了L-Feistel密码模型的等效模型,并证明了L-Feistel模型的差分传递链与其等效模型的线性传递链是对偶的,由此证明了L-Feistel模型的等效模型的线性传递链中活动F函数具有类似的结论。3.对嵌套SP结构的L-Feistel密码模型抵抗差分分析的能力进行了研究,证明了P函数与L函数在满足条件A时,连续r轮的差分传递链至少有r-1个活动的s盒;满足条件B时,连续r(r?6)轮的差分传递链至少有r个活动的s盒。本文的研究为分组密码的安全性提供了理论依据,对分组密码的设计与分析具有参考价值。