Trivium作为一种基于硬件的流密码算法,是欧洲流密码工程eSTREAM的最终胜选算法之一,它是由Christophe De Canniere和Bart Preneel提出的,由于其设计简单优美,受到很多人的青睐,因此,有很多专家学者对Trivium的安全性做了分析。本文对Trivium的安全性进行分析,分析了Trivium的生成密钥方程,通过选择差分和猜测确定攻击的方法,求解这个非线性多变量方程组,从而求解出其余的内部状态,达到破解Trivium的目的。本文在综述已有的安全性分析的基础上,取得了如下新的分析结果:首先进行错误注入,即改变内部状态的某特定52比特,生成错误密钥流,再和原始密钥流进行差分,获得了内部状态的若干额外的低次方程。然后猜测内部状态的某45比特,就可以通过使用高斯消元法求解线性方程组,得出其余的243比特,从而破解Trivium,总的复杂度约为266.8。