在分组密码算法中,S盒是唯一能够为算法提供非线性变换的部件,为加密算法提供混淆特性。现在大多数针对分组密码算法的攻击都是针对S盒的攻击,因此,S盒的安全性质直接关系到整个密码算法的安全强度。如何设计出能够抵抗数学分析以及侧信道攻击的S盒是研究的重点。面对计算机日益增强的计算能力,S盒受到的数学性攻击威胁随之增长。4比特轻量级S盒虽然实现成本较低,但在抵抗数学分析方面能力较弱;8比特S盒与16比特S盒相较于4比特S盒具有更为复杂的数学性质,其抵抗数学分析能力较强。为构造出具有较高抵抗数学分析以及侧信道攻击能力的S盒,本文主要围绕NFSR和密码算法结构进行8比特和16比特S盒构造,主要内容如下:1)NFSR是非线性反馈移位寄存器,具有设计简单,状态更新函数变更灵活的优势。通过设计不同的状态更新函数,构造出不同的NFSR结构。对每个NFSR结构进行不同拍数的迭代,构造出8比特S盒。为提高S盒非线性度并消除固定点,使用Permutation置换操作对基于NFSR构造的S盒进行优化,通过对S盒执行置换操作前后的性质进行对比发现,置换操作提升了基于NFSR构造的S盒的非线性度,并可消除固定点。2)将Feistel结构和NFSR相结合,设计一种4轮的平衡二分支Feistel-NFSR新结构。在结构中,利用NFSR作为增强扩散性组件,选取通过AES算法S盒仿射等价获得的8比特S盒作为轮函数,增加结构的可变性,并通过遍历搜索16比特S盒。为提高对16比特S盒的测试效率,采用GPU技术并行化实现非线性度等测试指标。测试结果表明,新构造的16比特S盒满足双射性且代数次数达到最优15,非线性度最高为31986,差分均匀度最低为18,信噪比最低为146.423,具有较好的抵御数学攻击和侧信道差分功耗分析的安全性。3)基于Lai-Massey与NFSR相结合,提出一种新的3轮Lai-Massey-NFSR结构。选取与AES算法S盒仿射等价的8比特S盒作为新结构的轮函数,利用满足严格雪崩特性的NFSR增强结构的扩散性,通过遍历搜索得到16比特S盒,并基于GPU并行化实现指标测试。测试结果表明,该结构构造的16比特S盒满足双射性且代数次数达到最优15,非线性度最高为31992,差分均匀度最低为18,信噪比最低为146.712,具有较好的抵御数学攻击和侧信道差分功耗分析的安全性。