线性分析是分组密码最有效的分析方法之一。近年来，线性分析方法不断拓展，已发展出多重线性分析、多维线性分析等方法。这些改进的核心目标是通过使用多条线性路径来提高线性区分器的容量，以降低攻击的数据复杂度和时间复杂度。在此思想的启发下，本文从仿射变换的角度提出了分组密码的商空间分析方法。　　本文系统地给出了商空间分析方法的原理模型和技术方法。商空间分析方法是在多轮迭代的密码算法中构造恰当的商空间序列，使得该商空间序列中所聚集的线性路径的容量尽可能大，以期突破密码设计者预设的安全边界。首先本文建立了密码函数上商空间分析的数学模型，给出了商空间上密码函数的概率转移矩阵、线性相关矩阵和差分分布矩阵与原函数线性相关矩阵之间的关系并且引入容量比的概念来准确刻画了商空间上密码算法与原密码算法之间的区别和联系。然后，在一些极端情况下引入线性降秩和差分降秩等概念来刻画商空间，并且给出了带陷门密码的密钥恢复方法以及变量可分离的判定条件。最后，基于团直和子空间的概念，提出了构造商空间的一般原则和方法，随后以PRESENT算法为蓝本构造了一个类PRESENT算法，并且给出相应的商空间方法分析实例。此外，在Keccak原像的构造中，通过构造商空间序列在HASH值与消息的代数方程组中引入线性方程组，从而大幅降低了Keccak[c=160，r=240，nr=3]挑战原像求解难度。　　商空间分析方法提供了一个新的角度来考察分组密码的安全性以及现有的各种分组密码分析方法，如线性分析，截断差分，差分线性，不可能差分，零相关线性分析等攻击方法之间的联系。由于商空间分析方法将分组密码的扩散层和混淆层综合起来考虑，所以该分析方法可以帮助人们更深入地看清楚分组密码安全性的本质。