分组密码是一类重要的对称密码。在众多评估分组密码安全性的分析方法中,不可能差分分析是一种非常有效的分析方法。本文以分组密码为研究对象,围绕不可能差分分析理论及应用展开研究。在结构不可能差分分析理论方面,首先,以已有的结构不可能差分理论为指导,针对基于LS设计理论的两个轻量级分组密码算法Fantomas和Robin,构造了比设计者给出的更长不可能差分。其次,针对两类特殊SPN结构,改进了结构不可能差分上界成立的限制条件,使得结构不可能差分上界适用于更多不同规模的分组密码。最后,针对基于比特的分组密码,提出了扩散矩阵的概念,并且以类SIMON算法为例,建立了类SIMON算法不可能差分和零相关线性之间的联系,拓展了结构不可能差分理论的适用类型。此外,由于结构不可能差分的构造与非线性组件无关,若希望构造更长的算法不可能差分,则必须挖掘非线性组件的信息。在算法不可能差分构造方面,针对三种结构的分组密码:SPN结构的算法Kuznyechik、PHOTON置换,MISTY结构和广义Feistel算法CSA-BC,利用非线性组件的信息构造了比结构不可能差分更长的算法不可能差分。本文的结果如下:1.针对Fantomas和Robin算法,构造了4轮不可能差分（比设计者给出的区分器长1轮）。利用该4轮不可能差分对6轮的算法进行密钥恢复攻击。攻击的数据复杂度、时间复杂度和存储复杂度分别为2119个选择明文、2101.81次加密和288个存储单元。2.针对两类特殊线性变换的SPN结构,分别将结构不可能差分上界成立的限制条件从m≤2n-1-1改进为m≤2n-2,从d≤2n-1-1改进为d≤2n-3,这里n为S盒的规模,m为MDS矩阵的规模,d为列混合矩阵的规模。该结果改进了这两类特殊SPN结构不可能差分上界的适用范围。3.针对基于比特设计的类SIMON算法,通过引入扩散矩阵的概念,证明了类SIMON算法的不可能差分与其本身及其对偶算法的零相关线性具有等价关系。进一步,利用扩散矩阵的性质,得到了类SIMON算法基于比特矛盾构造的不可能差分和零相关线性。4.针对两类特殊SPN算法Kuznyechik和PHOTON置换,通过挖掘S盒的差分分布表信息,分别构造了Kuznyechik算法3轮和PHOTON置换5轮算法不可能差分,它们比对应的结构不可能差分均长1轮。5.针对MISTY结构和广义Feistel算法CSA-BC,首先证明了MISTY结构最长的结构不可能差分为4轮,然后利用非线性组件的信息给出了MISTY结构存在5/6轮算法不可能差分的充分条件。针对CSA-BC算法,利用S盒信息构造了21/22轮算法不可能差分,比已有最好结果分别长1/2轮,并且利用22轮不可能差分对25轮的算法进行密钥恢复攻击。攻击的数据复杂度、时间复杂度和存储复杂度分别为253.3个选择明文、232.5次加密和224个存储单元。