认证加密方案是一种利用对称密码来同时解决隐私性和真实性等实际问题的密码方案,它已被广泛的应用在诸多领域且研究成果层出不穷。其设计涉及到逻辑运算、S盒、AES轮函数、分组密码、置换函数、压缩函数、流密码、可调密码等方面的研究,囊括了对称密码研究的方方面面。认证加密方案分为以分组密码、置换函数、压缩函数、可调密码等本原为基础设计的认证加密工作模式与以流密码、逻辑运算、S盒以及AES轮函数等为基础设计的专用认证加密算法。本论文主要研究认证加密工作模式的设计与分析。　　论文首先阐述了认证加密方案的研究背景、研究意义与研究现状,进而剖析出认证加密方案设计应当考虑的关键性问题。随后综合考虑现存的关键性问题,研究并讨论认证加密工作模式的设计与分析。主要借用可证明安全理论,尤其是尚未受到广泛关注的H-coefficients技术,强调H-coefficients技术在认证加密工作模式的设计与分析中的重要作用。　　本论文的具体研究内容及其创新点描述如下:　　1.提出了两类接近最优安全的基于分组密码的认证加密工作模式。针对GCM方案具有非常广泛的实际应用背景却一直存在着生日界瓶颈的关键性问题,通过引入加密的Davies-Meyer结构EDM及其对偶结构EDMD,提出了两类接近最优安全的基于分组密码的认证加密工作模式。然后,对所提出的新方案进行了安全性证明和实现性能分析。结果表明:如果底层使用的分组密码是一个安全的伪随机置换,那么新方案都是接近最优安全的。而且,与其他抗生日界安全的认证加密方案相比较,新方案也拥有较高的实现效率。　　2.提出了一类相关密钥安全的并行在线基于置换函数的认证加密工作模式。针对并行在线基于置换函数的认证加密工作模式尚未出现的关键性问题,引入了一个并行在线结构,同时添加了一个调柄作为额外的输入,提出了一类相关密钥安全的并行在线基于置换函数的认证加密工作模式。形式化描述了可调在线认证加密方案在单密钥和相关密钥设置下的安全性定义,通过使用H-coefficients技术验证了所提出的新方案的可证明安全性。结果表明:如果底层使用的置换函数是一个安全的理想置换,那么新方案是可证明相关密钥安全的。而且,与基于分组密码的认证加密方案和其他基于置换函数的认证加密方案相比较,新方案都具有较高的实现效率。　　3.提出了两类接近最优安全的基于压缩函数的认证加密工作模式。针对抗生日界安全的基于压缩函数的认证加密工作模式尚未出现的关键性问题,通过引入随机化的加密模式,首次提出了两类接近最优安全的基于压缩函数的认证加密工作模式。然后,对所提出的新方案进行了可证明安全和实现性能分析。结果表明:如果底层使用的压缩函数是一个安全的伪随机函数,那么RWCTR方案的隐私性确保了最多大约(n-2)比特的安全性且其真实性确保了最多大约。(n-log n)比特的安全性;而对于RWCTRN方案,在nonce初始向量设置下,其隐私性实现了最多大约(n-2)比特的安全性且其真实性实现了最多大约(n-log n)比特的安全性,在任意初始向量设置下,其隐私性和真实性都确保了最多大约n/2比特的安全性,这里n表示块长大小。而且,与其他基于压缩函数的认证加密方案相比较,新方案不但拥有更好的安全性,而且拥有更高的实现效率。　　4.提出了一类释放未被验证的明文设置下完整性(INT-RUP)安全的基于可调密码的认证加密工作模式。针对Rogaway等人提出的开放性问题,即是否存在一种简单高效的方式来修复OCB方案在释放未被验证的明文设置下的完整性安全,聚焦OCB方案校验和处理的弱点,分析OCB方案的INT-RUP安全缺失的原因,认为是由于使用了明密文校验和结构造成的,并给出了基于明密文校验和结构的认证加密方案在INT-RUP安全模型下的安全性攻击过程。为弥补明密文校验和结构的安全缺陷,提出了一种新的中间校验和结构,并将之应用于OCB方案,提出了基于中间校验和结构的OCB方案,即OCB-IC方案。结果表明:OCB-IC方案解决了OCB方案的INT-RUP安全问题,是可证明INT-RUP生日界安全的。所提出的中间校验和结构为解决速率小于1的认证加密方案在释放未被验证的明文设置下的安全性问题提供了新的方向。　　最后,对本篇论文进行全文总结,提出了进一步研究的方向和未来的工作。