分组密码是现代密码学的重要研究方向之一,在许多密码系统中,分组密码是系统安全的一个关键组成部分。分组密码结构简单,性能良好,易于标准化,所以在消息传输、消息认证等场合得到广泛应用。由比利时学者设计的AES算法在2001年成为高级数据加密标准。AES算法采用宽轨迹策略,和线性攻击。自AES算法提出,密码学者设计了大量的AES型分组密码算法,同AES算法一样,便于软硬件实现等优点。近些年,AES型可调分组密码迅速发展,其设计方法与安全性分析得到诸多关注和研究。法比较有效的攻击方法。本文主要研究了AES型分组密码的中间相遇攻击,分析了AES算法和三种具有认证加密功能的可调分组密码算法,并给出算法中间相遇攻击的新结果。与已有攻击结果相比较,文中结果改进了攻击的计算复杂度,或者增加了攻击的轮数。本文的主要研究成果如下:1研究AES-192算法的轮密钥制约关系,。此前,AES-192算法的中间相遇攻击最好的结果是由李雷波等人在FSE 2014上提出来的,利用AES-192算法的内部密钥间制约关系,构造5轮中间相遇区分器,降低预计算的复杂度。我们进一步研究AES-192的密钥扩展算法,利用其存在的缺陷和AES-192算法轮函数变换的特点,寻找新的截断差分特征,利用并行区分器改进现有的9轮AES-192算法的中间相遇攻击的结果。为进一步降低攻击复杂度,我们采用时间/数据/存储折中技术对攻击的结果进行优化,研究结果表明,新攻击所需的时间复杂度和数据复杂度都得到了改进。这是目前为止AES-192算法最好的中间相遇攻击结果。2研究Kiasu-BC算法的调柄性质以及密钥扩展算法生成的轮密钥间关系,优化KiasuBC算法8轮中间相遇攻击的结果。Kiasu-BC算法是加密认证竞赛CAESAR第一轮入选方案Kiasu的内置可调分组密码。Kiasu-BC算法是基于AES-128轮函数设计的最简洁的可调分组密码算法,与AES-128算法相比,该算法增加一个公开的调柄参数。通过对Kiasu-BC算法的结构特征的研究,利用调柄自由度和密钥扩展算法的特性,结合差分枚举等技术,构造新的5轮中间相遇区分器,改进Kiasu-BC算法的8轮中间相遇攻击,降低预计算的复杂度。3研究Joltik-BC算法的调柄自由度和轮调柄密钥扩展算法,分别对Joltik-BC-64-64算法和Joltik-BC-128-64算法进行安全性分析,实现这两个版本算法的9轮和11轮中间相遇攻击。Joltik-BC算法是的内置可调分组密码。本文对Joltik-BC算法在中间相遇攻击下的安全性进行研究。通过分析Joltik-BC算法的调柄密钥扩展算法,得到轮调柄密钥差分抵消性质,并将其应用到对Joltik-BC算法的中间相遇攻击路径。利用调柄的自由度和差分枚举等技术,增加攻击的轮数,降低攻击复杂度,从而构造6轮中间相遇区分器,实现了Joltik-BC-64-64算法的9轮中间相遇攻击。利用这样相似的思路首次构造7轮中间相遇区分器,实现了对11轮Joltik-BC-128-64算法的中间相遇攻击。4研究Deoxys-BC算法的轮变换线性关系,利用调柄密钥扩展算法产生的轮调柄密钥的相关性,控制调柄差分,给出Deoxys-BC算法的中间相遇攻击。Deoxys-BC算法是加密的内置可调分组密码。我们主要研究DeoxysBC算法的中间相遇攻击,利用调柄的自由度和轮调柄密钥差分抵消性质,构造6轮中间相遇区分器,并将这些性质和区分器运用到攻击中,实现Deoxys-BC-128-128算法的9轮中间相遇攻击。Deoxys-BC-256-128算法是Deoxys-BC的另一个版本,其结构和性质与Deoxys-BC-128-128算法相同,据此我们首次构造7轮中间相遇区分器,实现对11轮Deoxys-BC-256-128算法的中间相遇攻击。