在当下网络互联的时代,信息无处不在,而密码算法则是保障信息安全性的基石。对称密码算法作为密码算法的其中一种体制,已得到广泛的使用,因此其安全性需要得到充分的评估。随着密码学的发展,已经涌现了许多安全性评估方法,包含差分分析、线性分析、积分分析等,以及这些方法的扩展分析方法。同时,密码算法的设计理念也在不断完善。因此,为了对算法的安全性进行更充分的评估,我们需要不断探究密码算法新的非随机特性,构建新型分析方法,同时对原有分析方法进行不断改进和完善。为更高效的识别密码算法的非随机特性,密码分析学家还将一些自动化搜索工具引入到密码分析中来,包含STP、MILP等。此外,这些自动化搜索工具也已被用于进行自动化密钥恢复攻击。本文以探究密码算法的新型分析方法为主题,从线性分析方法、积分类分析及其与线性类分析方法关系、轻量级低时延算法安全性这三个研究方向开展工作,最终构建出三种对称密码新型分析方法,分别是基于线性壳的Matsui算法1的精确分析方法、确定型相关密钥统计饱和度分析方法、概率型相关密钥统计饱和度分析方法,以及一种针对两分支结构密码算法的差分类自动化密钥恢复攻击模型。具体研究背景、研究动机和研究成果如下:线性分析方法的研究:线性分析是由Matsui提出的,该方法利用具有高相关度的线性逼近式。基于此逼近式,Matsui给出两种算法（算法1和算法2）用来恢复密钥。但是这两种算法都假设密码算法不具备线性壳效应。随着算法设计理念的不断发展,该假设不再成立。R?ck和Nyberg针对密钥交替密码算法扩展了Matsui的算法1,提出基于线性壳的Matsui算法1分析方法,并构建了统计量用于区分正确密钥猜测和错误密钥猜测。然而在小算法上的测试结果显示,该扩展方法并不能精确给出攻击所需数据量与成功率的关系,从而无法对算法的安全性给出合理、可信的评估。因此,如何精确构建基于线性壳的Matsui算法1目前还是一个开放性课题。本文采用新型方法论,并构建了两种基于不同决策函数的新型统计模型,提出基于线性壳的Matsui算法1的精确分析方法。小算法测试结果显示,本文构建的方法可以做到对数据量与成功率关系的精准预测,是首次对Matsui算法1考虑线性壳效应的精确分析。利用该方法,本文对入选美国国家标准与技术研究院征集的轻量级密码算法的决赛算法之一TinyJAMBU算法的版本1给出全轮部分密钥恢复攻击,对其版本2的缩减轮给出首个部分密钥恢复攻击。本文给出的这两个结果均为目前对TinyJAMBU算法的最优分析。积分类分析及其与线性类分析方法关系的研究:零相关分析是线性分析的变种分析方法,由Bogdanov和Rijmen提出,随后Bogdanov和王美琴给出缩减数据复杂度版本的分析。这两种方法利用的都是相关度为零的线性壳,该特性对任意密钥都是成立的。密钥差分不变偏差技术是由Bogdanov等人提出的另一种线性类分析方法,该方法利用的是在相关密钥场景下的算法非随机特性,即线性壳的相关度在此相关密钥对下的差值为零。因此,该区分器可以看成零相关区分器在相关密钥场景下的扩展。积分分析由Daemen、Knudsen和Wagner给出,利用的是满足在一部分比特取定值、在其余比特上遍历所有可能值的明文集合,并探究在密文处的平衡特性或零和特性。Collard和Standaert提出的统计饱和度分析可以看成是积分分析的变种方法,该方法利用与积分分析相同的明文空间,但探究的是密文值分布的非随机特性。为降低积分分析的数据复杂度,王美琴等人提出了统计积分分析。这三种分析方法利用的都是单密钥下的算法非随机特性。类比于线性类分析方法,积分类分析方法是否也存在相关密钥场景下的非随机特性是未知的。Bogdanov等人还证明了积分区分器与零相关区分器之间的条件等价性。注意到,密钥差分不变偏差区分器可以看成零相关区分器在相关密钥场景下的对应,因此相关密钥场景下的积分类区分器是否与密钥差分不变偏差区分器具有条件等价性也是未知的。本文构建了确定型相关密钥统计饱和度分析方法,该方法利用的是相关密钥场景下的算法非随机特性,即:当明文满足在一部分比特固定、其余比特取遍所有值时,在此相关密钥对下加密得到的密文在部分比特上具有相同值分布。此外,本文还证明了相关密钥统计饱和度区分器与密钥差分不变偏差区分器之间的条件等价性。受统计积分的启发,本文结合Stuart-Maxwell边界齐次性检验理论,构建了概率型相关密钥统计饱和度分析方法,该方法利用了与确定型方法相同的区分器,但相对于确定型方法,需要更低的数据复杂度。本文提出的确定型、概率型相关密钥统计饱和度分析方法填补了积分类分析方法在相关密钥场景下的理论空白。利用确定型分析方法,本文对QARMA-64算法给出了10轮考虑白化密钥的密钥恢复攻击。该攻击为QARMIA-64算法的首个有效的相关密钥类分析结果。利用概率型分析方法,本文对Piccolo算法给出最优的考虑两层白化密钥的分析结果,对LiCi-2算法给出时间复杂度最低的全轮密钥恢复攻击。轻量级低时延算法安全性的研究:轻量级密码算法由于其设计初衷是为了满足极度受限的资源环境,因此其能否达到足够的安全性是非常值得研究的。Orthros算法是在2022年的FSE大会上提出的一种低时延的带密钥伪随机函数,其采用特殊的两分支结构。给定128比特的输入,Orthros算法将其首先复制两份,然后分别作为位于两个分支中的带密钥置换函数的输入,随后将这两分支输出结果的异或值作为该算法的输出。正如设计者所声明的,得益于这种特殊的结构,针对诸如Orthros算法的两分支结构算法的密钥恢复攻击是困难的。本文构建了针对两分支结构密码算法的差分类自动化密钥恢复攻击模型,该模型将区分器搜索过程、密钥恢复过程以及攻击复杂度等进行统一,从而可以得到可用的密钥恢复攻击过程及其使用的区分器。该模型为首个针对两分支结构算法构建的自动化密码分析模型。利用此模型,本文给出7轮Orthros算法的差分-线性密钥恢复攻击,该攻击为Orthros算法的最优分析结果。此外,本文还给出了6轮Orthros的差分密钥恢复攻击。本文给出的这两个攻击结果均为针对Orthros算法给出的首个密钥恢复攻击结果。