随着分组密码在信息传感设备的轻量化应用,扩散层作为分组算法的核心部件,它设计的优劣对算法的安全性和实现效率等方面都有重要的影响,因此在实际应用中迫切需求具有轻量级的扩散层。扩散层的原理是一个线性变换,而线性变换的寻找依赖于程序在特定搜索空间的遍历,其中搜索空间大小极大影响筛选时间和概率。目前,大多数采用MDS方式来构造线性变换,然而在软硬件平台中,MDS的实现较为复杂,需要引入更多的运算或存储。由于采用循环移位与异或运算构造的扩散层,结构简单且软硬件实现代价小,本文通过研究基于循环移位与异或运算构造轻量级扩散层,提出了一种新的证明方法和最优线性变换筛选算法。同时,作为轻量级扩散层,项数较少的次优线性变换更具轻量化,所以本文对次优扩散层进行了研究。本文的主要工作如下:（1）针对扩散层的传统证明方法不适用于非最优线性变换,提出了一种新的证明方法,即通过线性变换中输入与输出的关系反证得出分支数大小。该方法具有普适性,不仅适用于扩散层中最优线性变换的证明,而且适用于任意线性变换。本文讨论了最简形式下的最优线性变换,即最优线性变换中循环移位项数最少的形式,另外,研究中发现当（F2n）m扩展到（F2m）m时,相对应的线性变换分支数不变,所以给出了最优线性变换的八类最简形式,并对其中一类最简形式进行了详细证明。（2）考虑到搜索空间的大小直接影响最优线性变换的寻找时间,本文提出了最优线性变换筛选算法。算法根据必要条件缩减筛选空间,同时,通过线性组合的相互依赖关系改变少量元素进行下一组线性变换判断,因此适用于较大有限域的寻找。最后,通过该算法在（F2n）4中得到了多组最优线性变换组合,以及（F24）8和（F28）8中不存在最优线性变换的最简形式。（3）由于采用循环移位和异或运算较少的次优线性变换更具轻量化,并且多轮迭代后能够有较好的扩散效果。在本文中给出了次优线性变换的必要条件,同时又给出次优线性变换的筛选算法和多种线性组合,该算法通过必要条件提前缩减搜索空间,对运算后的输入数据根据分支数大小进行筛选,获取次优线性组合。该算法具有普适性,可以通过灵活变换参数,进行筛选特定分支数的线性变换。