流密码是现代密码学的一个重要研究分支,由于流密码有较为理想的数学分析工具,目前大多数国家的军事和外交保密通信主要使用流密码加密,使得流密码的研究成为一个非常热门的领域。为了评选出更好的流密码算法,继NESSIE之后欧洲启动了又一个更大的为期四年ECRYPI工程,征集到了许多好的流密码算法。目前对ECRYPT候选流密码算法的分析和研究成为了一个研究热点,本文研究的Dragon就是其中之一。Dragon是一种新型的基于字的流密码算法,使用了非线性反馈移位寄存器(NLFSR)和S盒,密钥长度是可变的128bit或256bit。本文主要工作:研究了Dragon的设计原理,从内部结构角度分析其安全性,指出Dragon对暴力攻击和TMD攻击是安全的。用线性分析的原理分四步来计算Dragon的偏移量,构造了线性逼近式,建立了偏移量的表达式。利用matlab编程进一步分析偏移量得出:偏移量最大可以达到2^(-75.808035)。