分組加密算法其實可看成是一個置換,用於加密的置換僅是全體置換組成集合的一個子集。設計分組密碼關鍵是找出一種算法,可在密鑰的控制下，從一個夠大並好的置換子集裏,容易而快速地選出一個置換。

影響分組密碼安全性的原因有許多,就像分組長度與密鑰長度等。但有關實用密碼的一般設計原則如下。

(1)混亂原則:設計的密碼應使密鑰與明文及密文間的依存關係比較複雜,以使此依賴對密碼分析者而言是不可以用的。

(2)擴散原則:設計的密碼應使密鑰的每一位數字影響密文的許多位數字,以防止對密鑰進行逐段破譯,且明文的每一位數字也應影響密文的許多位數字以便隱蔽明文數字統計特性。

分組密碼可藉助軟件與硬件實現。硬件實現的優點是可取得高速率,而軟件實現的優點是靈活性強、代價低。基於軟件和硬件的不同性質,分組密碼的設計原則可根據預定的實現方法來考慮。

(1)軟件實現的設計原則:用子塊與簡單的運算。密碼運算在子塊上,需要子塊的長度可以自然地適應軟件編程。在軟件實現中,根據比特置換很難實現,所以應儘可能防止用它。子塊上的一些密碼運算應是容易軟件實現的,最好用一些標準處理器的基本指令,如加法、乘法與移位等。

(2)硬件實現的設計原則:加密與解密能用同樣的器件完成。儘量用規則結構，因密碼應有一個標準的組件結構,為了可使其能適應於用超大規模集成電路達到。

當然,以上的原則是非常概括的,離構造安全的分組密碼還差得很遠。下面一些原則也是常需要考慮的。

(1)簡單性原則:包括規範的簡單性和分析的簡單性。規範的簡單性表示只用了有限個運算,且這些運算很易解釋。簡單規範的明顯好處是方便正確實現,另一個優點是人們在研究密碼時,似乎對有簡單規範的密碼算法更有興趣。分析的簡單性,好處是方便描述與理解密碼算法顺利获得什麼方式抗擊已知類型的密碼分析。這樣,在設計階段就開始考慮抵抗已知攻擊,從而在設計開始時就給出了一定程度的密碼可信度。規範的簡單性並不是意味着分析的簡單性,提出一個描述簡單但已知攻擊手段又難很難分析的密碼算法是比較容易的。

(2)必要條件:設計一個分組密碼的最低要求是它一定能抗擊全部已知的攻擊,特別是差分攻擊與線性攻擊。因此,密碼設計者不僅要熟悉現存的各種攻擊方法,且要預想到一些未知的攻擊。

(3)可擴展性:在設計密碼時還應充分考慮各種可能的擴展情況,如可變分組或密鑰長,如此才可以適應多級安全的需要。

安全性是分組密碼最重要的設計準則,它要求儘管攻擊者清楚分組密碼的內部結構,還是無法破譯此密碼。這就標識沒有針對該密碼的某種攻擊方法,它的工作量比窮密鑰搜索小。