现代流密码有同步流密码与自同步流密码两种。
同步流密码是(P,C,K,L,E,D)6元组和函数g,其中P指全部可能的明文构成的有限集,C指全部可能密文构成的有限集,K指全部可能密钥构成的有限集,L是密钥流字母表的有限集。如二进制{0,1},g是密钥流生成器。它用种子密钥k输入,产生无限的密钥流k1k2…,ki∈L,i≥1。对随意的k∈L,都有加密规则e∈E和对应的解密规则d∈D。并且对每一明文x∈P,eki:P→C和dki:C→P满足dki(eki(x))=x。
同步流密码中,密钥流的生成与明文、密文没有关系。加密过程可用方程这样描述:
qi+1=f(qi,k)(i=0,1,2…)
ki=g(qi,k)(i=1,2,3…)
ci=Eki(mi)(i=1,2,3,…)
其中种子密钥k的初始态决定q0;f是下一个态函数;g是生成密钥流的函数。
同步流密码有同步要求与无错误传播两个特点。同步要求指发送方与接收方在同步流密码中须同步,用一样的密钥和操作在一样的地方,才可正确解密。若传输中密文字符有插入/删除使同步丢了,则解密失败,且只可重新同步才能恢复。无错误传播指在传输期间,变了密文字符只影响它的恢复,不影响后面字符。
自同步流密码密钥流的生成与密钥和已有定量的密文字符有关,即是有记忆变换的流密码。自同步流密码的加密函数可以用以下方程描述:
qi=(ci-t,ci-t+1…,ci-1)(i=0,1,2…)
ki=g(qi,k)(i=1,2,3…)
ci=eki(mi)(i=1,2,3,…)
其中qi=(ci-t,ci-t+1…,ci-1…,c0)是非秘密的初始态;k是种子密钥;g是密钥流输出函数。
自同步流密码的特点有自同步与有限的错误传播两个。实现自同步依赖移位寄存器qi中密文字符的移入与移出,因为解密只由先前定量的密文字符决定。同步丢后,自同步流密码可自动再次解密,只有定量的明文字符不能恢复。后者是因为t个已有的密文字符决定自同步流密码的态,若传输中密文字符(或位)出现差错,解密最多影响到当前位及后面r个字符的解密恢复,只有有限的错误传播。
