2002年,著名密码学家Klimov和Shamir首次提出T函数的概念,作为一类新型非线性密码函数,其将基本的代数运算和易于现代处理器高效实现的逻辑运算相互混合,不仅实现速度快,效率高,且其生成的序列具有大的周期和复杂的非线性结构,在密码学中有重要的应用。T函数的提出是非线性研究领域的又一次尝试,也为密码学组件由线性到非线性过渡建立了一座桥梁。本文对T函数的密码学性质进行了研究,分析了基于T函数的序列密码算法的安全性,主要研究结论如下:一、单圈T函数生成序列的自相关性研究1、介绍了单圈T函数生成分位序列的自相关性质,指出了王艳等人给出的关于单圈T函数自相关性结论中存在的错误。2、对单圈多项式T函数生成分位序列的自相关性进行了研究,针对Kolokotronis于2009年提出的关于移位为1/8周期时,单圈多项式T函数所产生分位序列的自相关性猜想,找到反例证明了猜想是不成立的,然后利用p-adic分析理论,给出了该自相关性的计算公式,最后依据计算公式,对单圈多项式T函数进行分类讨论,给出了猜想成立的条件。二、一致可微T函数性质研究1、对一致可微T函数的可逆性和单圈性进行了研究,给出了模2一致可微T函数可逆性判定的充要条件,和模4一致可微T函数单圈性判定的充要条件。同时,对一类密码学性质优良的T函数进行了研究,给出了其可逆性和单圈性判定的充要条件,使得该类型T函数的密码学性质更加容易被解释和判定,为进一步研究其它类型的T函数提供了重要参考。2、对参数和一致可微性之间的关系进行了研究,目前研究T函数的方法主要是传统T函数理论和非阿基米德T函数理论,传统T函数理论主要利用参数作为工具对T函数进行研究,而非阿基米德理论则是利用T函数的一致可微性进行研究,两种理论各有优势。文中给出了参数的定义和性质在非阿基米德理论中的描述,通过一致可微性建立了两种理论之间的联系,为T函数的研究提供了新的思路。3、对模4一致可微单圈T函数最高分位序列的广义保熵性进行了研究,得到其最高分位序列的广义保熵性等价于当输入规模较小时最高分位序列的广义保熵性,从而给出了模4一致可微单圈T函数最高分位序列广义保熵性的判定条件,说明了模4一致可微单圈T函数的广义保熵性具有传递性。三、基于T函数的序列密码算法安全性分析对基于T函数设计的同步序列密码算法ABC抵抗差分错误攻击的安全性进行了分析,首先,根据ABC序列密码算法的特点,为了充分利用差分错误性质,采用了面向比特的差分错误诱导模型,通过向算法内部状态注入单比特错误,建立了不同时刻的中间状态方程组。然后,根据单圈T函数的性质,设计了求解方程组的算法,逐比特地确定了最低比特位到最高比特位的取值,从而得到算法内部状态的候选解。分析结果显示ABC对于差分错误攻击是不安全的,这种攻击算法可以进一步挖掘ABC算法的设计弱点从而实施更加有效的攻击,同时对其它基于T函数设计的序列密码算法也有重要的参考意义。