在信息化进程日新月异,网络高度普及的今天,每天都有海量信息在网络信道中传输,如何保障通信的安全性与可靠性成为了人们普遍关注的问题。解决此问题的一个有效手段就是对称密码技术的应用。对称密码学研究和对称密码算法的安全性,受到了国际学术界的高度重视。Hash函数作为对称密码中的一项关键性技术,保证了信息传输过程中的消息完整性和可靠性。作为SHA-3竞赛的获胜算法,Keccak海绵函数成为国际主流的Hash函数算法,其安全性受到密码学界的广泛关注。针对Keccak海绵函数的扩散特点,本文提出了一种密码分析新模型—条件立方区分器,给某些普通立方变量添加比特条件,使之成为条件立方变量,降低原始立方区分器的维数,进而降低攻击复杂度。本文利用条件立方攻击分析了Keccak海绵函数两种工作模式下的安全性,得到了三项研究成果。其中,针对Keccak海绵函数的密钥模式,本文得到了两项结果。首先,改进了Itai等给出的目前最有效的Keccak-MAC密钥恢复攻击,将之前6轮Keccak-MAC密钥恢复攻击的时间复杂度从2⁶⁶降为2⁴⁰,存储复杂度从2³²降为可忽略不计,使之成为实际攻击;将之前7轮Keccak-MAC密钥恢复攻击的时间复杂度从2⁹⁷降至2⁷²。其次,将条件立方区分器应用在基于Keccak海绵函数的消息认证算法Keyak中,将目前最好的7轮Keyak密钥恢复攻击提高至8轮。本文的第三个工作是构造了效率更高的Keccak海绵函数区分器。这些区分器可以将Keccak海绵函数与随机置换区分开。本文将条件立方变量选取问题归约为混合整数规划模型,求解该模型,得到了目前最优的7轮Keccak海绵函数区分器,复杂度为2³³。相较Itai等人于Eurocrypt’15上提出的7轮,复杂度为2⁶⁵的区分结果,我们构造的区分器在效率上有很大的提高。本文中的大部分结果可以通过程序验证。