分组密码每次处理的基本单元是固定大小的分组,序列密码处理的基本单元是一个元素。
序列密码使用一个根据时间变化的加密变换,其转换速度快、低错误传播的优点,硬件实现电路更容易;它的不足之处是低扩散、插入及修改的不敏感性。
分组密码用一个不按时间变化的确定变换,它的扩散性不错、插入敏感;不足是加解密的速度慢、有错误传播。
序列密码有大量相关的理论知识及设计原理,也被广泛分析,但很多研究成果并没有百分百公开,这可能是序列密码现今重点运用在军事与外交等秘密部门的原因。
目前,已有的同步序列密码大多为二元序列密码,在这种序列密码中,密钥流、明文流和密文流均被编码为0、1序列。二元序列密码的安全强度由密钥生成器获得的密钥流的性质决定。若密钥流是没有周期的、长度无限制的随机序列,这个时候序列密码是一次一密的密码体制,其安全性是百分百的。在实际应用中,密钥流均是通过有限存储及复杂逻辑的电路获取的,这个时候密钥流生成器的状态有限,这样,密钥流生成器早晚要恢复初始状态而使它的状态呈现定长的周期,输出即为周期序列。所以,实际应用中的序列密码是无法实现次一密的密码体制的,不过倘若密钥流生成器产生的密钥流周期充分长,且随机性不错,它的安全强度还是能保证的。因此,序列密码设计的关键是设计密钥流生成器,序列密码的安全强度取决于密钥流生成器生成的密钥流的周期、复杂度、随机(伪随机)特性等。点击链接了解更多相关内容。
