社会的发展对信息安全的要求越来越高,而密码是信息安全的基石,受到学术界广泛的关注。自ZORRO算法提出之后,已经有很多人对ZORRO算法进行过密码分析。吴文玲等人发现ZORRO算法当中所使用的MDS矩阵的4阶矩阵等同于单位矩阵,并根据这个特性找到ZORRO算法的迭代差分特征和迭代线性路径,并且评估了ZORRO算法抵抗线性攻击和差分攻击的安全性;而Achiya Bar-On,Itai Dinur等人则介绍了对包括ZORRO算法在内的几种分组密码算法的线性分析和差分分析,这几种分组密码算法有一个共同点,就是都含有SP结构。以上述研究为基础,本论文根据ZORRO算法本身具有的迭代性质,利用代数分析的方法,对ZORRO算法的差分分析进行了详细的研究并恢复部分比特密钥,然后尝试寻找一条截断差分-线性分析路径。本文主要做了以下几个方面工作:1、使用差分分析方法来分析研究轻量级密码ZORRO算法,充分利用ZORRO算法的迭代特征恢复其部分比特密钥。2、除此之外,本文还在截断差分-线性分析的理论的基础上,根据ZORRO算法的迭代特征找到一条8轮的截断差分-线性分析路径。本文的创新点主要有以下两个方面:1、使用代数方法恢复ZORRO算法差分分析的部分比特密钥。在19轮迭代差分路径的基础上,本文使用代数分析方法,分析了24轮的ZORRO算法的差分攻击。结果表明,我们可以通过简单的方程组求解,从而能够更加直观地恢复ZORRO算法的部分比特密钥,此外,该方法不增加整个差分攻击的复杂度。2、在前人的基础上,对ZORRO算法的4轮线性路径进行了分析,根据ZORRO算法迭代差分特征中状态矩阵各字节之间的关系设定搜索条件,缩小了路径搜索范围,找到了一条与之相匹配的4轮高概率截断差分路径,并且避免了差分路径遗漏的可能。然后,再将线性路径与所找到的截断差分路径套接,使其形成一个8轮的截断差分-线性分析路径。