本文主要研究迭代型分组密码体制的理论分析与算法设计，内容覆盖分组密码的设计原理和强化技术，密码安全代换盒的分析与设计，密钥编排算法，分组密码的工作模式等方面。作者所取得的主要研究结果如下： （1）讨论了分组密码的条件攻击和技术攻击方法；全面总结了分组密码算法设计应当遵循的七项准则；概括了分组密码的四种强化技术；设计了一种新的三重加密方案NTE。 （2）深刻剖析了代换盒的正交性，代数次数，非线性度，严格雪崩特性，扩散特性，差分均匀性和鲁棒性的密码学本质；否定了有关文献中的结论；利用频谱技术导出了代换盒的正交性与差分分布矩阵之间的关系；给出了代换盒的非线性度与其分量组合函数线性结构之间的密切联系。 （3）提供了一种可度量安全强度的代换盒－幂置换；详细阐述了幂置换的实现和计数问题；给出了一种计算幂置换的快速算法；从几乎完善非线性幂置换角度讨论了幂置换参数的选取，并提出了一种高次几乎完善非线性置换；通过试验给出了关于偶数维空间上几乎完善非线性幂置换的一个猜想；简要给出了由幂置换派生出的幂函数的密码局限性；针对幂置换，提出了两个密码安全指标：不动点和循环结构；证明了幂置换在这两个指标下的密码性能；简要讨论了相关免疫函数与代换盒设计的关系。 （4）对正形置换进行了分类；给出了正形置换的重要性质及派生方法；导出了线性正形置换的充要条件；给出了一类线性正形置换的计数方法；对现有的非线性正形置换的构造方法进行了改进；简要强调了利用正形置换强化分组密码的优点；利用正形置换设计了一种密码安全布尔函数。 （5）讨论了密码安全密钥编排算法的设计准则；基于三重加密NTE给出了一种新的密钥编排方案；分别基于流密码的非线性组合生成器和状态滤波生成器提出了两种新的密钥编排方案模型。 （6）提出了分组密码工作模式设计的安全性准则和有效性准则；基于“乘加”结构构造了一种新的强有力的密码模式NPCBC，讨论了NPCBC模式的安全性和有效性，表明了NPCBC具有比CBC模式更加安全的特点。