不可能差分攻击是一种利用差分的性质,攻击分组加密算法的密码分析方法。作为差分攻击的一个重要变种,该方法以其简单的的攻击流程以及强大的攻击能力,引起了密码设计与分析了领域的广泛关注。自不可能差分攻击的思想被Knudsen和Biham等人提出以来,有大量的密码分析人员利用不可能差分攻击分析了许多算法,并给出相当好的结果,其中不乏AES,IDEA这类被作为标准被全世界广泛使用的加密算法。本文首先研究了不可能差分分析的基本原理以及攻击过程,总结和比较了了到目前为止不可能差分攻击的研究现状和已经取得的攻击结果。我们通过研究前人的成果,提出了不可能差分分析的归一化方法UID,该方法能实现让计算机自动搜索密码算法的不可能差分链。我们针对U方法的缺陷,在中间状态表达上做了改进。使用UID方法找到的差分链,与目前大量密码算法的分析结果相同甚至有所提高。我们同时给出了使用UID方法分析部分密码算法的结果。此外,利用不可能差分分析的思想,我们重新分析了FOX64密码算法的结构与性质。并给出了一个2轮的伪随机区分器和一个3轮的强伪随机区分器。并以此证明了3轮迭代是Lai-Massey结构达到伪随机性的充要条件,以及4轮迭代是Lai-Massey结构达到强伪随机性的充要条件。我们还找到了一个FOX密码算法的4轮的不可能差分链,再利用了FOX密码算法中非线性部分f32的一些性质,设计了FOX密码算法的不可能差分攻击方法。该算法能以269,2133和2197次加/解密运算次加密和279次查表运算以及240个选择明文攻破了5,6与7轮的FOX64,是目前已知的FOX密码算法最好的攻击方法。该方法同样能适用于攻击FOX128。