近年来,认证加密算法快速发展,在安全性、运行效率、设备功耗上展现出巨大优势。同时,传感器网络、分布式控制系统、物联网、信息物理系统、智能电网等新兴领域也不断取得新进展,需要安全、高效、轻量的密码算法作为支撑。新需求催生下,大量采用全新设计的认证加密算法应运而生。如何根据这些算法的独特设计提出新的密码分析方法,如何有效地将它们用于解决现实生活中存在的问题,值得关注。本文在认证加密算法的分析理论与认证加密算法的应用方面做了以下研究:（1）在认证加密算法的分析理论方面:为应对认证加密算法底层置换的输出与输入对应几乎随机造成的密码分析困难,本文提出了将密码算法中离散运算连续化的方法,用以揭示认证加密算法底层置换的输出随输入变化的规律,并将该方法应用于NIST轻量密码竞赛的决赛选手Xoodyak的底层置换Xoodoo,构造出连续版本的Xoodoo模型。以该模型为基础,本文提出了一种遗传算法辅助的密码分析方法,实现在遵守Nonce使用规范的条件下,对Xoodyak开展已知明文状态恢复攻击。该方法首先将密码分析问题刻画成一个目标函数,然后借助遗传算法搜索该函数的最优解,进而从这些解中挖掘出关于Xoodyak未知状态的潜在信息。与传统的密码分析方法相比,该方法的通用性强,可以在攻击条件受限的场景下实施。同时,该方法即使在复杂的密码算法上也易于实现,因为遗传算法可以在较低的时间、数据复杂度下很好地工作。（2）在认证加密算法的应用方面:以认证加密的安全性分析为基础,本文提出了一种去中心化接触者追踪方案DP2CT。方案基于轻量级认证加密算法设计,兼容智能手环、智能手表、蓝牙追踪器等性能高度受限的蓝牙设备,实现更加灵活的接触者追踪,可以作为控制疫情的基本公共卫生工具,减少病毒传播并降低死亡率。方案运行所需资源少,效率高,无需收集任何用户个人信息,能极大程度保障用户隐私。方案无需中心服务器参与,用户间使用蓝牙通讯,传递不含任何个人信息的匿名标识符,并通过该标识符判断用户感染风险。对方案的安全性进行自评估,通过研究现有接触者追踪方案的安全隐患,分析方案的安全性。方案具备抵抗多种攻击的能力,有较好的安全性,结构简明,易于实现。将DP2CT在ARM平台加以实现,并实验分析方案的性能,结果表明DP2CT效率高,性能出色,是一款高效、安全、轻量的去中心化接触者追踪方案。