分组密码具有许多优于其他加密算法的特点,如加密速度快、易于标准化以及便于用软硬件实现等,这使得其在通信与信息网络中的数据加密、消息鉴别、密钥管理与认证等方面扮演着核心加密算法的角色,在整个计算机通信与信息系统的安全领域中有着不可替代的地位。因此,对于分组密码的研究一直是密码学乃至信息安全研究的热点方向之一由于新的加密标准—AES的提出与制定,使得服役于信息安全领域20多年的DES在许多应用中逐渐被取代。但DES精湛的密码设计思想与稳定的安全性能一直影响着密码学界,许多学者对DES算法的分析与改进进行着孜孜不倦的努力。同时,对于新提出的数据加密标准AES,研究者则更加侧重于对算法的安全性能和加密效率进行各种分析以及在各种安全应用领域的改进与实现。本文首先对分组密码的设计原理与设计准则进行了分析和阐述,介绍了分组密码中最典型的两种加密算法—DES与AES的加解密原理,并对两种算法的抗攻击性能进行了系统的阐述。同时介绍了目前密码界对这两种算法所做的研究工作的方向与现状。在此基础上,提出了两种针对分组密码中扩散层的改进方案。研究的内容分为两部分。第一部分是对DES中的固定IP置换进行分析与改进,提出了一种利用密钥生成非线性置换表的方法,在不改变DES的主体框架结构且不影响算法的运算量的情况下,增加了加密密钥长度。然后对该改进方案进行了具体实现并针对穷密钥搜索法与差分密码分析法进行了抗攻击性能分析。第二部分是对SPN密码结构的扩散层进行分析设计。阐述了循环矩阵与最优扩散层的联系,利用线性分支数的理论构造了能够生成任意阶最优扩散循环矩阵的算法。对得到的最优扩散循环矩阵进行分析得知,在矩阵元素满足一定关系时,达到最优扩散性的循环矩阵的个数近似于一个均匀分布,从而为密码算法设计中的扩散层提供了很好的理论基础。