S盒首次出现在Lucifer算法中,随后因DES的使用而广为流行。S盒是许多分组密码算法中唯一的非线性部件,因此,它的密码强度决定了整个密码算法的安全强度,它的工作速度决定了整个算法的制乱速度。特别地,使用高强度的S盒对于增强Feistel型密码, SPN型密码和IDEA型密码的安全性起着至关重要的作用。目前对分组密码的设计主要集中在非线性S盒的设计、置换方法的选择和寻找好的密钥扩展方案。S盒的设计和构造主要集中在S盒的设计准则和构造方法上,S盒的设计准则主要有:非线性度、差分均匀度、代数次数及项数分布、扩散准则,平衡性以及相关免疫性。本文在跟踪美国AES计划和欧洲NESSIE计划的基础上,对分组密码中S盒的设计准则以及设计准则的相互关系进行了探讨。介绍了目前S盒的主要设计思想和方法,并给出了差分均匀性与非线性度,正交性,扩散效应之间的相互关系。在此基础上,对Serpent算法和MISTY1算法中S盒的平衡性、非线性度、差分均匀性、严格雪崩准则和扩散准则等密码学性质进行了分析,并给出了其S盒的循环迭代周期和各输出比特布尔函数的详细表达式;利用布尔函数Walsh循环谱,分析了Camellia算法中S盒的平衡性、非线性度、相关免疫性、严格雪崩准则和扩散准则等密码学性质,并且具体给出了第一个S盒各输入元的循环迭代周期和4个S盒的自相关函数值和输出比特布尔函数的项数。