随着第三次科技革命的兴起，网络时代来临，以互联网为代表的新兴媒体正在逐步代替收音机、报纸、电视等传统媒体；手机、电脑等通讯工具也在逐步在全世界范围内普及；信用卡、移动支付等新型支付方式也在逐步占领传统货币在支付市场中的位置。每天海量的信息在飞速传播，信息本身所包含的内在或潜在价值，也随着互联网时代的兴起而变得越来越高。此时，信息安全的地位也就显得尤为重要。我们不仅要保障信息的安全性，也要保障信息的完整性，这也是对信息内在价值的一种保障。认证加密的工作模式就是这样一种密码方案，它能在加密过程中，同时计算生成认证标签，以此来保障用户信息在传播过程中安全性和完整性。　　2014年，欧洲发起了CAESAR密码算法的征集活动，旨在选出安全性与性能优于AES-GCM，且满足安全性、适应性和鲁棒性需求的认证加密算法标准。竞赛在全球总共征集到57个候选算法，大部分都是基于分组密码设计的认证加密算法。本文主要对LAC候选算法进行安全性分析，并针对其设计上的缺陷，给出了改进方案。　　在本文中，我们采用了伪造攻击的方案对LAC认证加密算法进行分析。我们首先对LAC算法的核心LBlock-s轻量级分组密码进行了16轮差分分析，找到了一条包含35个活跃S盒的高概率差分路径，并介绍了差分路径的搜索方案。在随后的LAC伪造攻击中，通过对密文的伪造，在相邻的两个模块引入差分并实现碰撞，从而获取正确标签 tag，达到欺骗认证者的目的。最后，根据伪造攻击实现的原理，我们找到了LAC算法设计结构上的缺陷，随之我们给出了优化改进方案，使认证加密方案具备抵抗伪造攻击的能力，并给出了安全性证明。