对称密码和哈希函数是现代密码学中的基础的领域,很多上层的密码方案都可以基于底层的对称密码和哈希函数来完成。过去人们一般认为很难通过可证明安全理论对对称密码和哈希函数进行分析,对称密码和哈希函数的设计更多是通过一些测试,经验的总结,并没有非常强的理论依据。然而,设计一个对称密码或者哈希函数并不是盲目的,人们通常首先需要设计一种构造方案,搭建一个基本的骨架,然后再不断细化内部的各个部分。分组密码的常用构造有Feistel结构和Substitution-Permutation-Network结构。再往下具体划分有Lai-Massey, Gen-Skipjack, Gen-CAST256, Gen-MARS, SMS4, Four-Cell, RC6等等。对于流密码而言,很多则是基于线性移位寄存器(LFSR)的构造。有的流密码则是基于分组密码的运行模式直接得到。对于哈希函数,一般流行的方法都实质是基于分组密码的方法的,例如MD4, MD5, SHA-1, MDC-2等等。对分组密码的构造的安全性进行研究,就是对其伪随机性或不可区分性进行研究,如果分组密码的内部模块是理想的,若能证明基于该理想的模块能够构造出理想的分组密码,则说明该构造是没有问题的,这也是当前学术界公认的研究方法。基于LFSR的流密码由于其数学性质丰富,容易从数学角度来研究其输出密钥流的伪随机性,例如周期性,平衡性,自相关性等等。这一套研究方法是不同于分组密码的,需要用到更多有限域理论上的知识。一般来说,这类流密码的好处就是其部分数学性质是可以证明的,典型的例子就是wG流密码,其密钥流具有固定的周期,平衡性和理想两阶自相关性。同时,由于基于LFSR的流密码在硬件上的效率非常高,在实际中得到了很好的应用。对于哈希函数的构造,自MD5, SHA-1等已被广泛应用的哈希函数相继被找出漏洞之后,整个密码学界也重新掀起了对哈希函数的研究热潮。很多新的可证明安全模型,如Indistinguishability、Indifferentiability等被用来证明哈希函数的迭代构造的安全性。对于压缩函数的构造,流行的方法是采用基于分组密码的方法,但也有一些其他的基于数学困难问题的构造,如基于多项式的压缩函数被提出。由于对称密码和哈希函数构造的相似性,本文从算法的基本构造入手,对常用的对称密码学的构造进行结构化的分析,取得了以下的进展：1.对分组密码中的Lai-Massey构造方案进行了伪随机性分析,找到了对Lai-Massey及Extended Lai-Massey构造的2轮伪随机区分器及3轮强伪随机区分器,并且利用马尔科夫链理论在理论上首次证明了多轮Lai-Massey构造可以达到超出生日界限的安全性,这是已知最好的对Lai-Massey结构的分析。2.提出了一种对分组密码结构不可能差分的统一方法,对若干种常用的分组密码构造的方案,如Gen-Skipjack, Gen-CAST256,Gen-MARS, SMS4, Four-Cell, RC6等进行了不可能差分分析,取得了较好的结果,否定了亚密2000年Sung等人提出的猜想,推翻了FSE2009Pudovkina的结论。3.研究了一类数学性质良好的WG流密码的构造,并设计了一个轻量级的WG-7流密码,对其安全性进行了充分的分析并对其实现,并分析了其在RFID的认证协议上应用的可行性。4.研究了基于多元多项式构造哈希函数的安全性,并指出此类哈希函数不能抵抗高阶差分攻击。5.在基于分组密码的哈希函数构造进行了新的分析,对基于分组密码的哈希函数进行全面性的分析归纳。解决了Hirose留下的公开问题,并发现了FSE2009最佳论文中定理的漏洞,且对其修正。6.成功的攻破了Lee等人提出的一类哈希率为2/3的基于三轮Feistel结构的哈希函数,否定了该构造具有设计者宣称的理想抗碰撞安全性。7.对基于PGV构造的哈希函数在pfMD、chopMD、NMAC/HMAC迭代下的不可区分性(Indifferentiability)进行了归纳性研究,首次提出这四种迭代模式在不同PGV构造下具有不同的安全性,并且修正了Coron等人美密论文和Chang等人亚密论文的安全性证明。