分组密码的设计与分析是目前信息安全领域中的热点问题,差分密码分析和线性密码分析是攻击迭代分组密码最有效的两种方法。本文讨论了差分密码分析和线性密码分析的基本原理、特征以及它们在分组密码中的应用。 S盒是设计分组密码的重要组件。设计密码性能好的S盒要考虑多方面的因素,如差分均匀性、非线性度、代数次数等。我们基于Hill Climbing方法改善了随机产生S盒的差分均匀性,并且着重研究了差分均匀性为2的S盒的特点与构造。进一步,从有限域上的幂函数出发,构造了一些密码性质良好的S盒。 Camellia是欧洲NESSIE计划2003年公布的分组密码标准算法之一。我们通过对Camellia的差分迭代特征和线性迭代特征进行分析,发现了P置换及其逆置换对3轮、4轮迭代特征的影响,找到了目前为止最优的3轮、4轮差分迭代特征和线性迭代特征,并利用4轮最优差分和线性迭代特征,给出了r（6≤r≤18）轮Camellia变体的差分特征概率和线性偏差,其中18轮的差分特征概率为2^-296,线性偏差为2^-141.32。 作为同时进入美国AES计划和欧洲NESSIE计划最后一轮的候选分组密码算法,RC6是一个简单,灵活的分组密码,它是在RC5的基础上设计的。我们讨论了不同的固定循环移位对RC6-Ⅰ（用恒等函数代替平方函数的变体）的影响,从理论上证明了当固定循环移位的取值为lgw时,RC6-Ⅰ抗差分密码分析的效果最好。然后考虑了不同的固定循环移位对RC6安全性的影响,得出了当固定循环移位的取值为lgw时,RC6抗差分密码分析的效果最好。