WAPI(无线局域网鉴别与保密基础结构)是我国自主研发的，拥有自主知识产权的无线局域网安全技术标准。WAPI采用的是国家密码管理委员会办公室批准的椭圆曲线密码算法和分组密码算法SMS4，其中算法SMS4也是我国官方公布的第一个商用的分组密码算法，而如何对这些加密算法进行安全性分析是当前的一个研究热点。本文重点对算法SMS4的安全性进行了深入的研究。Square攻击是经典的攻击方法之一，其主要思想就是观察和追踪加密过程中活跃字节或活跃字的变换情况来寻找平衡字节或平衡字。本文首次基于SMS4的轮结构中的活跃字变化的特点，选择了一个特定的明文形式来构造一个含3个活跃字的∧集，通过观察平衡字的传播路径，在第9轮找到了一个平衡字，由此构建出一个新型的12轮区分器并用此区分器对14轮SMS4进行square攻击；又根据SMS4轮结构的特点，分析了前12轮的密文差分转移过程，发现在第8轮的第一个字节加解密时的差分不相等，并由此构建了一个11轮区分器，并利用相关密钥不可能差分密码分析技术对12轮SMS4进行攻击。