2000年,两位比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法最终确定作为美国政府的高级加密标准（Advanced Encryption Standard,简称AES）。2003年,美国政府又公开宣称AES能用于加密机密文件。到目前为止,AES已经广泛应用到各种数据加密系统中。AES建立在井然有序的代数结构上是其最具争议的热点研究问题。目前虽然还没有发现有效的攻击AES的代数方法,然而众多密码学专家有一个共同的观点：他们认为把加密算法建立在不能被证明是安全的代数结构上是存在很大安全隐患的。同时AES模块化的设计虽然在实现方面具有较高的效率,但是这些模块化的设计依然存在很大的安全缺陷。2000年以来,针对AES加密算法的攻击新方法不断出现,这些攻击AES的方法包括：代数攻击、不可能差分攻击、积分攻击、能量攻击、旁路攻击、飞来器攻击、矩形攻击、相关密钥攻击、碰撞攻击等。国际上,以Biham和Shamir为代表的多个研究团队广泛的地对AES的安全性进行研究。多种分组密码攻击技术应用到对AES的攻击中,例如：平方攻击、不可能差分攻击、部分和攻击、飞来器攻击、矩形攻击、相关密钥矩形攻击、碰撞攻击等。由此积累了大量的极具科研和社会价值的研究成果。同时国际上针对AES算法的一些新的分析方法也不断出现,例如缓冲攻击,能量攻击等针对密码芯片的攻击方案这些成果为AES密码芯片的安全性分析开阔了视野并提供了崭新的研究思路。在国内,针对AES的安全性分析的研究团队也非常活跃。董晓丽,胡玉璞等人在矩形攻击方面取得新的进展；吴文玲,冯登国,卿斯汉等人在不可能差分攻击方面有突破；张玉安,韦宝典,王新梅,殷新春,杨洁等人在S盒的代数性质和S盒的设计方面取得新的进展；赵新杰,王韬等人在CACHE攻击方面取得较好效果；赵佳,曾晓洋等人在能量攻击方面亦有建树。在上述研究背景下,本文对AES的安全性研究中的热点问题进行了深入探讨,取得以下研究成果：（1）XSL攻击是把对Rijndael和SERPENT的密码分析简化为解多元二次方程组问题（即MQ难题）。2005年Carlos Cid等人揭示了XSL攻击本质,并指出XSL攻击对SERPENT和AES构成的方程系统无效。针对Rijndael和SERPENT这两种分组密码的代数攻击,本文借助S盒的代数方程提出了SERPENT加密算法的差分代数攻击和不可能差分代数攻击两种攻击新方法。（2）研究新的攻击算法。不可能差分攻击是针对高级加密标准AES提出的一种有效的密码攻击方法。该方法也是近几年分析其他分组密码的有效方法之一。本文推导出3轮AES的一个新性质,在该性质的基础上利用不可能差分分析方法,分析了8轮AES₁28。并推导出4轮AES的一个新性质,在该性质的基础上利用不可能差分分析方法,分析了9轮AES256。通过该分析可以看出AES算法的行列变换的混淆程度不够,这为我们提升和改进AES安全性提供理论依据。（3）分析密钥编排的脆弱性。2005年,Biham将Related-Key和Impossible differential相结合,提出了一种称之为相关密钥不可能差分的新分析方法。由于密钥编排的原因,AES192和AES256的线性置换层的不完全扩散性比AES128更为显著,致使AES192和AES256的攻击进展速度更快。在本文中采用的是一种新的分析方法,先利用密钥编排原理建立密钥之间存在的固有差分关系,然后利用固有差分关系建立不可能差分路径,利用密钥,明文,及密文之间固有的关系及猜测相应密钥来计算需要用到的相应差分关系,最后利用这些差分关系来恢复初始密钥的一种分析方法。