认证加密技术是由加密技术和认证技术结合发展而来的，可以同时实现对消息的保密和认证。近年来，国际性竞赛CAESAR的发起，旨在征集高性能的认证加密算法，使基于对称密钥算法来设计认证加密方案成为研究的一个热点。　　目前对认证加密方案的设计大体可以分为三类，分别是基于分组密码、基于随机置换、基于压缩函数进行设计。现有的认证加密方案大部分是基于分组密码设计的，但广泛使用的CCM方案以及GCM方案并不理想。CCM不支持并行在线运算，只是简单地对CTR加密模式和CBC-MAC认证模式进行结合，效率低下;虽然GCM可以并行运算，可靠性和有效性都有所提高，但是GCM在认证阶段必须引入表示消息长度的比特，这对短消息数据的处理效率尤其低下。CAESAR竞赛发起以来，出现了大量基于随机置换和压缩函数设计的候选认证加密方案，本文结合CAESAR竞赛优秀候选方案的优点，基于由压缩函数迭代而成的MD结构研究设计认证加密方案，主要从以下几方面进行研究:　　(1)阐述认证加密方案的基础理论。从对称密钥加密技术着手，描述分组密码和基本模式，分析Kerckhoffs假设下的选择明文攻击和选择密文攻击以及对分组密码的有效攻击;阐述流密码算法以及伪随机特性;介绍Hash函数的构造方法，重点分析Hash函数的安全属性。对消息认证码的认证原理进行阐述，重点分析基于带密钥的Hash函数和分组密码构造消息认证码。　　(2)对基于压缩函数迭代而成的MD结构的构造和相关特性进行介绍，研究了MD结构所面临的一系列攻击，重点论述对MD迭代结构的改进和提升。针对MD结构易受长度扩展攻击，提出的随机置换MD结构，在迭代时引入随机置换，巧妙地避免了攻击者对消息的扩展，并且在底层压缩函数为能抵御相关密钥攻击的伪随机函数(PRF)时，随机置换MD结构中使用一个单密钥和不同的置换将会产生相同数目的互相独立的PRFs。本文对随机置换MD结构的安全性能进行分析并将其应用于消息认证码的构造，可以安全有效地处理数据块。　　(3)设计基于随机置换MD结构的认证加密方案FCM，该方案具有可并行在线运算、可预计算、对短消息数据比较高效、解密和鉴别非常简单等特点，并论证FCM是可证明安全的。FCM底层压缩函数采用能抵御相关密钥攻击的PRF，参考GCM方案中加密算法CTR模式，设计基于压缩函数的可并行在线运算的加密方案，提高了处理速度;认证部分设计了两个并联的基于随机置换MD结构的认证算法，分别用于处理相关数据和密文，将得到的两个认证标签通过异或运算得到最终的消息认证标签。最后，根据可证明安全理论对设计的新方案FCM，证明选择明文攻击安全的保密性结论以及选择密文攻击安全的认证性结论;并论证FCM可以抵御长度扩展攻击。