序列密码作为三大密码体制之一，在密码学中有着重要的地位。与分组密码和公钥密码相比，序列密码具有加解密速度快、实现规模小，功耗低等优点。早期序列密码主要被用于部队、政府等部门用来保障通信中机密信息的安全，现在也被用于商业网络通信，如移动通信网。作为序列密码的两大主题，序列密码的分析与设计相互促进、相互发展。序列密码的设计从早期的基于线性反馈移位寄存器的模型，到现在的基于非线性反馈移位寄存器的模型，经历了百余年的发展。然而序列密码算法的设计却没有一个统一的标准，这使得序列密码的分析越来越难。现在序列密码不仅需要满足良好的伪随机统计特性，还需要至少抵抗代数攻击、选择IV攻击、猜测确定攻击、时间存储折衷攻击、区分攻击、相关攻击等典型攻击方法。　　在本报告中，我研究了CAESAR竞赛中包括Sablier、FASER和PANDA-s等一系列认证加密算法的安全性，以及由故障差分分析导出的一类模加差分方程系统的解的个数的统计特性。取得的贡献主要包括:　　(1)我们彻底破解Sablier、FASER和PANDA-s这三个认证加密算法，它们均为CAESAR竞赛第一轮的候选算法。我们给出针对Sablier的密钥恢复攻击、FASER128的密钥恢复攻击、FASER256的状态恢复攻击以及PANDA-s的状态恢复攻击，攻击算法的时间复杂度分别为244、236、248以及236，这四个攻击算法均可在小型工作站上并行实现。我们的工作直接导致FASER和PANDA-s被撤销，Sablier没有进入第二轮安全评估。　　(2)我们研究了一类模加差分方程系统的解的个数的统计特性，该系统的输入输出差分都是已知的。在输入差分均匀随机的假设下，我们给出这类模加差分方程组解个数的期望与方差与方程个数之间的数学关系。