随着物联网的飞速发展和广泛应用,人们在日常生活中和工作中通过网络传输大量数据以进行通信和共享信息。然而,物联网是具有高动态拓扑的网络,其连接极其容易遭受恶意攻击。伴随着物联网的众多好处和如此广泛的应用,确保整个系统的安全性和可靠性的需求显得尤为必要。如今,保护整个系统免受恶意攻击是应用物联网技术的最大挑战之一。为了提高针对网络攻击的密码防御能力,美国国家标准技术研究院（NIST）于2013年1月宣布了一场公开身份验证加密竞赛:安全性,适用性和鲁棒性（CAESAR）[1]鼓励设计和认证加密密码的分析。具体来说,认证密码将机密性,完整性和认证的密码服务组合到一个算法构造中。此外,从智能锁到可穿戴技术再到家庭自动化和医疗保健等物联网应用程序通常都需要轻量级的设备,而这些无数微小的可信设备需要提供加密,加密,身份验证,数字签名等服务。为了类似的受限环境中保护数据安全的问题提供有价值的解决方案,NIST于2018年8月[2]发布了该呼吁,以征询针对轻量级应用程序的新轻量级加密（LWC）标准。本文针对上述密码竞赛及其他轻量级流密码进行安全性分析,主要包括:1.为了提高攻击的准确性,并且减少准确性提高而带来的时间复杂度和空间复杂度,本文使用了自动化搜索且基于比特的分割属性的立方攻击技术。相对于传统的分割属性技术,我们使用基于比特的分割属性技术,从比特级别刻画密码算法中内部状态的分割属性的传播,使模型传播更加精细,可以获得更多有效的信息。但是基于比特的分割属性需要消耗更大的计算复杂度,只能局限于分析状态小于等于32比特的密码算法。鉴于此,我们引入自动化技术,使用合取范式的形式建立被攻击密码算法的SAT（可满足性问题）模型,从而刻画分割属性的SAT搜索过程。2.针对分割属性传播中常量比特对分割属性传播的影响,在SAT模型之中引入Flag技术。在传播过程中,常数的异或操作、常数间的按位与操作、常数与变量间的按位与操作过程中可能生成常数0。我们通过向SAT模型中增加约束条件,约束上述操作,减少了分割属性传播过程中不当的扩散,使传播的精准度得到提高。3.寻找恰当的立方集合是立方攻击的关键。在立方攻击的离线阶段,我们通过数值映射技术与立方集合的贪心搜索方法寻找有价值的立方集合和相应的超级多项式。使用数值映射技术以线性计算复杂度估算密码算法系统的代数度上限,从而可以推出最大区分器的下限。本文分析了NFSR结构密码算法特点,给出了Enhanced-bivium算法代数度估计的具体步骤。基于数值映射技术,可以通过贪心的方法可以有效地寻找更大,攻击轮数更长的立方集合。4.本文基于上述技术实现了改进的立方攻击系统,并实现了对CAESAR密码竞赛优胜密码算法和NIST轻量级密码竞赛的候选密码算法的安全性分析。对于包含密钥流生成函数的MORUS-640-128,我们使用大小为24的立方集合,实现了第一个5.9的密钥恢复攻击,比以前的最佳工作高出0.4步（两轮）,其中超级多项式恢复的复杂度为232.06。我们还研究了内部状态更新阶段的简化版本MORUS-640-128,并使用大小为22的立方集合实现了6步的密钥恢复攻击。此外,我们发现了与[3]大小相同但可攻击轮数更多的立方集合。对于Quartet,我们找到大小为2和18的立方集合,分别导致三轮和四轮的密钥恢复攻击。我们提出了第一个502轮Enhanced-bivium算法的密钥恢复攻击,提高了38轮,立方集合大小为12。此外,给出了Enhanced-bivium的立方集合。