设计和分析密码算法(协议)是密码学研究的主要范畴。其中，设计技术用来寻求安全实用的密码算法(协议)确保信息的安全。而分析技术则被用于挖掘出任何可能削弱算法安全性的弱点，然后推导出新的设计原则。 本文的研究内容既包含密码算法的设计，又包含密码算法的分析：首先，针对动态对等群提出一个有效的认证密钥协商协议，其次分析了欧洲信息标准工程NESSIE中分组密码算法的侯选之一—Safer++的安全性。 *动态对等网中的密钥协商 根据Kerckhoff假设[1]，密码系统的安全性(即：保密性、身份认证性、消息认证性、不可否认性和实用性)完全取决于所使用的密钥的安全。因此，密钥管理技术在密码学中扮演着重要角色，它包含密钥生成、密钥分发、密钥使用、备份、托管等多种技术。其中，作为核心的密钥生成技术吸引了众多密码学家。 密钥生成指在合法参与者之间共享一个秘密密钥，它可分为2方密钥生成和群密钥生成。1976年，Diffie和Hellman提出第一个2方密钥协商协议，该协议激发了密码学家们对这一领域的关注和研究热潮。时至今日，2方密钥生成技术已经相当完善了。然而不幸的是，尽管群通信的应用越来越广泛，群密钥生成技术却仍然存在很多不足。 群密钥生成并不只是2方密钥生成的简单拓展。相比2方通信而言，群通信更加复杂，也正是如此使得群密钥生成困难重重。概括来说，主要体现在如下三方面。 1．群通信的种类多种多样。例如，位于网络层的多播系统是一种“一对多”的通信模型；然而，位于应用层的视频会议则是一种“多对多”的通信模式。因为这些通信模式具有本质差别，故相应的群密钥生成协议因通信模型不同而不同。因此，群密钥生成协议设计者必须量体裁衣。 2．群通信的参与人数众多。用户数量增加必然带来大量计算和通信延迟，故而设计实用的协议就必须慎重考虑运行效率问题。