1.3.1 序列密碼算法

根據對明文的加密方式不同，對稱密碼算法可分為序列密碼算法與分組密碼算法。序列密碼算法也被稱為流密碼算法。根據密鑰流生成方式不同，序列密碼算法分為同步序列密碼算法與自同步序列密碼算法。

同步序列密碼算法（見圖1-2）使用種子密鑰k和初始向量IV，根據密鑰流生成算法生成密鑰流序列z=z₀z₁z₂…，然后使用密鑰流序列依次對明文序列m=m₀m₁m₂…加密：

圖1-2 同步序列密碼算法示意

其中，密鑰流序列對明文加密的過程通常為異或運算，即依次將每個密鑰流與明文流異或得到密文：。

相應解密過程只需使用同一密鑰k和相同的初始向量IV，根據相同的密鑰流生成算法生成同樣的密鑰流序列z=z₀z₁z₂…，然后依次對密文序列c=c₀c₁c₂…解密：

其中，D為E的逆過程。當E為異或運算時，D也為異或運算，即。

同步序列密碼算法具有加解密速度快、便于軟硬件實現等特點，適用于大量數據加密，廣泛應用于數據通信領域，例如保護互聯網通信、VPN通信和無線通信等。

與同步序列密碼算法不同，自同步序列密碼算法（見圖1-3）在生成密鑰流的過程中，密文流會參與后續的密鑰流生成。這種特性使得即使密文流的部分比特出現錯誤，當一定數量的正確密文流被反饋回密鑰流生成器后，加解密過程也能夠重新同步并恢復到正確的狀態。這一特性在通信中尤其有用，因為它允許系統在不穩定的信道環境中運作，即便存在信號干擾、傳輸錯誤或數據丟失等情況，也能保持一定程度的加密能力。自同步序列密碼能夠容忍一定程度的錯誤。然而，為了實現這種錯誤容忍的特性，系統可能會變得更加復雜，而且可能需要更多的計算開銷。

圖1-3 自同步序列密碼算法示意