近年来,随着计算机及互联网技术的迅猛发展,信息安全越来越受到人们的关注。分组密码在加密速度、加密数据量、设计标准及软硬件实现等方面展现了巨大的优势,被广泛应用于信息安全领域,成为密码学的研究热点。分组密码的设计遵循混淆和扩散原则,通常利用非线性的S盒实现混淆,利用线性变换实现扩散,因此分组密码的扩散层与混淆层在密码算法安全性方面起着重要作用。本文主要针对分组密码的线性扩散层与非线性混淆层做了以下几个方面的工作:(1)根据分支数的定义对二元有限域上的4阶可逆矩阵进行穷尽搜索,找到了24个几乎MDS矩阵。通过对搜索到的几乎MDS矩阵进行研究与分析,发现几乎MDS矩阵不仅实现代价小,而且能够提供可证明安全性。(2)S盒是对称密码算法的关键部件。许多加密算法的硬件实现过程易遭受侧信道攻击,门限实现是一种基于秘密共享和多方安全计算的防侧信道攻击对策。本文通过简单地对3次布尔函数中的变量进行循环移位,构建密码性质最优的4×4安全轻量S盒,并且为所构造的S盒设计了门限实现方案,以抵御侧信道攻击,该方案是可证安全的。该方法构造的S盒的4个分量函数的实现电路相同,极大地降低了硬件实现的复杂度。给定S盒的一个分量,其余的三个分量可通过该分量的循环移位获得,这样大大降低硬件实现成本,且易于快速软件实现。