密码体制分为对称密码体制和非对称密码体制.对称密码体制中加密和解密的双方拥有相同的密钥,而非对称密码体制中加密和解密的双方拥有不同的密钥.分组密码作为对称密码的一个重要分支,是本文研究的重点内容.混淆和扩散是设计分组密码的两种基本方法,在分组密码中,S盒起到混淆的作用,线性层起到扩散的作用.线性层的性能取决于两个方面:扩散能力和实现成本,前者往往通过设计MDS矩阵来实现,后者通常通过实现线性层所需的异或门数量来衡量.因而,构造具有较少异或门的MDS矩阵对于分组密码算法具有重要意义,并且随着轻量级密码学的发展,具有较少异或门数的MDS矩阵的构造逐渐成为研究的热点.本文研究的是利用若干个不同形式的拓展广义Feistel结构的矩阵乘积构造较高维数的MDS矩阵.与利用一般的初等分块矩阵乘积和广义Feistel结构的矩阵乘积构造MDS矩阵相比,它可以更快速和高效地获得较高维数的低异或数的MDS矩阵,其主要原因是之前的学者使用的是固定形式的广义Feistel结构的矩阵.然而,在本文中我们给出了其他形式的广义Feistel结构的矩阵,这为我们研究更低异或数的矩阵提供了更多的可能性,因此密码算法设计者可以借助拓展广义Feistel结构的矩阵乘积获取低异或数MDS矩阵.将本文的方法应用到有限域中,我们分别获得有限域F24,F26和F28上异或数为93,114,162的6 × 6和F28异或数为308的8 × 8的MDS矩阵,此结果是目前已知最好的结果.并且利用该方法并不局限于获取6 × 6和8 × 8的矩阵,对于任意阶矩阵均适用.同时,本文所给出的路径可以用于研究更多低异或数的MDS矩阵.