随着数字电子技术的发展,密钥流可以方便地利用以移位寄存器为基础的硬件产生。线性和非线性移位寄存器的迅速发展,有效的数学工具(如代数和谱分析理论)的引入,使得流密码理论迅速走向成熟。流密码体制因具有实施简单、快速以及没有或只有有限的错误传播等优点,而成为一类非常重要的密码体制。流密码的典型应用领域包括移动通信、军事外交等专用或机密机构。
流密码最初用于国家政府、军方等要害部门,因此很多的流密码设计和分析成果都是保密的,不像分组密码那样有公开的国际标准。随着流密码的应用越来越广泛,在2000年欧洲启动的NESSIE工程中首次公开征集和评估流密码。2004年欧洲第6框架研究计划(FP6)下的项目ECRYPT启动,并进行流密码算法的公开征集评估活动,到2005年一共征集到了34个流密码算法,既有针对软件设计的算法,也有针对硬件设计的算法。同年,ISO正式公布了一个关于流密码的标准——ISO/IEC FCD 18033-4:2005,使得对流密码的研究进入到快速发展阶段。
对流密码研究与应用主要集中在以下两方面:
(1)密钥流序列的安全强度的测评
通常,密钥流序列的检验标准采用Golomb的三点随机性公设和进一步的随机性统计检验,包括频率检验、序列检验、扑克检验、自相关检验、游程检验和反映序列不可预测性的复杂度测试等。但是,究竟什么样的密钥流序列才是足够安全可靠的,还是一个未知的问题。(www.xing528.com)
美国国家标准技术研究所(National Institution for Standard Technology,NIST)制定了一套随机序列的测试标准,包括16项指标,从不同角度检验被测序列在统计特性上相对于理想随机序列的偏离程度。另外还推荐了几种方案对测试结果做进一步的统计分析,以确定测试结果在统计意义上成立。
(2)构造线性复杂度高、周期大的密钥流序列
密钥流的随机性越强,其安全强度越好。混沌序列密码作为一种新的流密码技术有望将流密码的抗破译能力大大提高而得到研究者重视。
经历了20世纪90年代和分组密码共同快速发展的阶段之后,随着分组密码以DES到AES的更新替换,尤其是分组密码的安全强度方面的优势,使得进入21世纪以来分组密码比流密码的发展更为强势,流密码曾经一度陷入低迷。不过随着2005年国际标准的发布表明流密码同样可以达到AES的安全强度,而且相比于分组密码,流密码具有结构简单、运行速度快、消耗资源少等优势,使得流密码的发展进入到复苏阶段。流密码的这种优势是流密码一直得到研究和应用的重要原因,其在资源相对紧张的移动通信领域受到重视。例如:GSM移动通信系统中A5/1、A5/2和A5/3流密码;IEEE 802.11的WEP标准中的RC4流密码;第三代移动通信中的f 8流密码;蓝牙系统中的E0流密码以及18033-4:2005标准中的SNOW 2.0等。随着无线设备的进一步小型化、微型化的发展,特别是军事无线设备的微型化,AES算法显得过于庞大,流密码在移动无线网络中的作用将是不可替代的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。