摘要由于线性反馈移位寄存器具有硬件实现简单、运行速度快、产生的序列具有良好的密码学性质等优点，很多流密码算法都是基于线性反馈移位寄存器和非线性布尔函数。这种密码结构已经沿用了很多年。最近，研究发现代数攻击和快速相关攻击对于这种密码结构非常有效。为了评选出更好的密码算法，欧洲在继ＮＥＳＳＩＥ之后启动了ＥＣＲⅥ叮工程，其流密码计划征集到了许多好的算法。目前对ＥｃＲＹＰＴ候选流密码算法的分析和研究是流密码的一个研究热点。本文主要基于对ＥＣＲＹＰＴ候选流密码算法Ｇｍｉｎ的研究。本文主要在Ｇｒ＿ａｉｎ算法的基础上，得到一种新型流密码结构模型，主要由一个线性反馈移位寄存器、一个非线性源和一个非线性布尔函数构成。并针对这种密码结构构造了一种基于假设检验理论的区分攻击，分析结果表明，在非线性布尔函数设计不当的情况下该密码结构存在安全隐患。关键词：流密码区分攻击假设检验ＥＣＲⅥ叮ＡｂｓｔｒａｃｔＭ卸ｙｓ仃ｅ锄ｃｉｐｈｅｒｓａｒｅｂ嬲ｅｄｏｎｌｊｎｅ盯ｆｂｃｄｂａｃｋｓｈｉｆｔｒｅ画ｓｔｅｒｓ锄ｄｎｏｎ－１ｊｎｅ盯Ｂ００ｌｅａＩＩｆＩｌｎｃｔｉｏｎ，ｂｅｃ卸ｓｅｌｉＪｌｅａｒｆｃｅｄｂａｃｋｓｈｉｆｔｒｅ舀ｓｔｅｒｈ勰ｍ加ｙａｄＶａｎｔａｇｅｓ，ｓｕｃｈａｓ，ｈａｒｄｗａｒｃｓｉｍｐｌｅ，ｆｂｔ粕ｄｔｈｅ∞ｑｕｅｎｃｅｐｒｏｄｕｃｅｄｈ鹤ｇｏｏｄｓｔａｔｉｓｔｉｃａｌｐｒｏｐｅｎｉｅｓ．Ｔｈｉｓｓｎｌｌｃ嘶ｈ勰ｂ咖ｕｓｅｄｆｏｒｍ卸ｙｙｅａ巧ｆｏｒｂａ“粕ｔａｇ懿．Ｒｅｃｅｎｔｌｙ，ａｌｇｅｂｒａｉｃａｔｔａｃｋａｎｄｆ如ｔｃｏｒｒｅｌａｔｉｏｎａｔｔ解ｋｈａＶｅｂ咖ｆｏ山１ｄｔ０ｂｅｖｅｒｙｅｆｒｅｃｔｉＶｅｔｏｔｈｉｓｓｈｌｌｃｔｕｒｅ．Ｉｎｏｒｄｅｒｔｏｆｉｎｄａｇｏｏｄｓ仃ｅ锄ｃｉｐｈｃｒａｌｇｏｒｉｔｈＩｌｌ蠲ｗｏｒｌｄｓｔａＩｌ捌ｆｏｒｄａｔａｅｎｃｒ），ｐｔｉｏｎ，Ｅ啪ｐｅｈ髂ｌ伽ｃｈｅｄＥｃＲＹＰＴｐｒｏｊｅｃｔａｆＩｅｒＮＥｓｓⅢ，蛐ｄ恤ＥｃＲＹＰＴｓ仃ｃ锄ｃｉｐｈｃｒＰｒｏｊｅｃｔｈ鹤ｃｏｌｌｃｃｔｅｄｍａｎｙｇｏｏｄｓｔｒｅ锄ｃｉｐｈｅｒａｌｇｏｒｉｔｈＩｎｓ．Ａｔｐｒｅｓｅｎ‘ｒｅｓｅａｒｃｈａＩＩｄａｎａｌｙｓｉｓｏｆｔｈｅｃ姐ｄｉｄａｔｅａｌｇｏ—ｔｈｍｓｔ０ＥｃＲⅥ叮ｉｓａｈｏｔｓｐｏｔｏｆｓ仃钧ｍｃｉｐｈｅＬＴｈｉｓｔｈｅｓｉｓｉｓｍａｉｎｌｙｂ硒ｅｄｏｎｍｅｓｔｕｄｙｏｆＧｒａｉｎａｌｇｏｒｉ岫．Ａｎｅｗｓｈ℃锄ｃｉｐｈｅｒｓｔｍ岫ｈ勰ｂｅｅｎｅｘ仃ａｃｔｃｄ丘ＤｍＧｒａｉｎａｌｇ耐ｔｈｍ．Ｔｈｉｓｓ仃ｕｃｔＩｌｒｅｉｓｂ鸽ｃｄｏｎ伽ｅｌｉｎｅ盯ｆｂｅｄｂａｃｋｓｈｉｆｔｆｃ百ｓｔｅｒ，ｏｎｅｎｏｎ·ｌｉｎｅ盯ｓａ哪姐ｄｏｎｅｎ∞－ｌｉｎｅ盯Ｂｏｏｌｅ趾ｆＩｌｎｃｔｉｏｎ．ＡｄｉｓｔｉｎｇＩｌｉｓｈｉｎｇａｔｔａｃｋｂ嬲ｅｄｏｎｔｈｅｔｈｅ０Ｉｙｏｆｈｙｐｏｔｈｅｓｉｓｔｅｓ６ｎｇｉｓｐｒｅｓｅｎｔｅｄ．Ｔｈｅｒｅｓｕｎ＆ｈｏｗｓｔｈ以ｔ瑁椋笄荆悖椋穑瑁澹?ｓ仇Ｊｃｔｕｒｅｈ船ｐｏｔｅｒｌｔｉａｌ∞ｃ删ｔｙｗｅａｋｌｌ∞ｓｗｈｅｎｔｈｅｄｅｓｉｇⅡｏｆｔｈｅｆｉｌｔｃｒＢＩ∞ｌｅａｎ劬ｃ６０ｎｉｓｉｍｐｒｏｐｃｒ．Ｋｅｙｗｏｒｄｓ：ｓｔＩ．ｅａｍｃｉｐｈｅｒｄｉｓｔｉⅡｇｕｉｓｈｉⅡｇａｎａｃｋｈｙｐｏｔｈｅｓｉｓｔｅｓ廿ｎｇＥＣＲＹＰＴ创新性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切相关责任。本人签名：ｊ垒函盔日期：主塑墨：￡：！关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期问论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。（保密的论文在解密后遵守此规定）导师签名：嫩日期：，』１２：ｚ：兰第一章绪论第一章绪论随着计算机技术、信息技术的迅速发展，信息己是当今社会的一种重要财富。但当人们享受信息技术带来的巨大变革的同时，也承受着信息被篡改、泄漏、伪造的威胁，以及计算机病毒及黑客入侵等安全问题。全世界由于信息系统安全的脆弱性而导致的经济损失逐年上升，安全问题日益严重。信息安全的风险制约着信息的有效使用，并对经济、国防乃至国家的安全带