同步序列密码一般具有如下特点:
(1)序列密码是一个随时间变化的加密变换,但对于明文而言,这类加密变换是无记忆的。每一步的密钥序列都是不同的,序列密码是有状态的,与加密到第几步有很大关系,也叫状态密码。
(2)密钥序列仅仅依赖于种子密钥和密钥序列发生器的结构,而与明文序列(或密文序列)无关。也就是说,对于同步序列密码,只要通信双方的密钥序列产生器具有相同的种子密钥和相同的初始状态,就能产生相同的密钥序列。
(3)密钥序列发生器的周期性的要求。如果密钥序列完全随机产生且长度至少和明文序列一样长,则可实现绝对安全的“一次一密”。但实际上,这很难做到。
由于密钥序列发生器在加密端和解密端必须产生同样的输出,因此,必须是确定的。
由于它以有限状态机(计算机)实现,序列最终总归重复。这种密钥序列发生器称为周期性的。除了一次一密,所有的密钥序列发生器都是周期性的。
密钥序列发生器的一个重要设计目标是周期要长,比更换密钥之间产生的输出的位数要长得多。加密一个连续的T1连接的密钥序列发生器每天要加密2”位数据,即使密钥每天更换,密钥序列发生器的周期必须大于该数量级,如果周期足够长,密钥只需每周甚至每月更换一次。
4)对主动攻击时异常敏感而有利于检测主动攻击。正是由于同步序列密码对失去同步的敏感性,使人们能够在系统失去同步时而立即发现,因此,容易检测插入、删除重播等主动攻击。同步序列密码同样可防止密文中的插入和删除,然而,它却不能避免单个位被窜改。
(5)为了保障接收端能够正确进行解密,要求收、发双方必须严格同步。在保密通信过程中,通信的双方必须保持精确的同步,用同样的密钥且该密钥操作在同样的位置时收方才能正确解密,如果失去同步,收方将不能正确解密。例如,如果在传输过程中密文字符有插入或删除导致同步丢失,密文与密钥序列将不能对齐,则收方的解密将一直错误,要正确还原明文,密钥序列必须再次同步。直到重新同步为止收方才能正确解密。
这是同步序列密码的一个主要缺点。与同步序列密码相反,自同步序列密码有错误传播现象,但可以自行实现同步。
(6) 无差错传播( No Error propagation)。因为密钥序列独立于明文(密文)序列,即密钥序列与明文(密文)串无关,所以同步序列密码中的每个密文c不依赖于之前的明文。从而,同步序列密码的一个重要优点就是无错误传播:在传输期间一个密文字符产生了错误(如0变成1,或1变成0),不会对其他字符产生影响,也就是说个别密文的传输错误不会影响下一个密文的解密。
