1、流密碼是一類重要的對稱密碼體制，廣泛應(yīng)用于嵌入式設(shè)備、RFID設(shè)備、移動(dòng)設(shè)備等領(lǐng)域中。嵌入式設(shè)備中門數(shù)是非常寶貴的資源，基于移位寄存器的流密碼相較于其他密碼需要的門數(shù)更少；RFID設(shè)備和移動(dòng)設(shè)備對能耗的要求很高，流密碼因?yàn)槠涓〉哪芎谋绕渌用芩惴ǜ芮嗖A?；谄鋸V泛的應(yīng)用，流密碼的安全性分析是現(xiàn)代密碼學(xué)中的重要課題。
　　雖然有多種多樣針對流密碼的攻擊方法，但針對流密碼的攻擊本質(zhì)上大多來源于密碼部件的信息泄露，所以對流密碼部件的

2、安全性分析和漏洞檢測在密碼設(shè)計(jì)和攻擊領(lǐng)域都具有重要意義。S盒是流密碼算法中的重要部件之一，而S盒抵抗快速代數(shù)攻擊的能力是重要的安全性指標(biāo)。對輸入變元數(shù)較大的S盒抵抗快速代數(shù)攻擊能力的評估是密碼學(xué)界的研究熱點(diǎn)。Grain是著名的輕量級流密碼算法之一，對 Grain算法移位寄存器和濾波函數(shù)部件的安全性分析以及對Grain算法基于中比特的漏洞檢測具有重要的理論價(jià)值和現(xiàn)實(shí)意義。
　　著眼于流密碼的新分析方法，本文主要進(jìn)行了以下幾個(gè)方面的研

3、究：
　?。?）提出了一種流密碼S盒快速代數(shù)免疫度的新檢測方法，并用于評測最新提出的S盒抵抗快速代數(shù)攻擊的能力。特別地，該方法為評估輸入變元數(shù)較大時(shí)S盒的快速代數(shù)免疫度提供了一種新的有效參考。
　?。?）結(jié)合流密碼算法Grain-v1中非線性函數(shù)及抽頭位置的選擇，利用降次和消元的方法捕獲低次代數(shù)方程，給出了一種Grain-v1內(nèi)部狀態(tài)的新猜測-確定關(guān)系。這種新關(guān)系應(yīng)用于猜測-確定攻擊中可以有效縮小密鑰恢復(fù)過程的搜索空間，有助