信息安全工程师考试知识点：序列密码

序列密码单独加密每个明文位，通过将密钥序列中的每个位与每个明文位进行异或操作实现，解密过程也是如此。

从序列密码的实现过程中可以发现，其安全性取决于密钥序列的安全性。

最理想的密钥序列当然是一次一密(OTP)：每个密钥序列要求完全随机;只能用于一个明文，不能重复使用;每次发送明文之前都要将密钥序列安全的发给对方。

在现实应用中，构建完全符合OTP特征的密码体系无疑是困难的：

1)密钥序列的长度完全等于明文长度，在明文长度足够长的情况下，密钥的产生是一个很困难的事情(宏思电子的高速随机数源的速率也只有20Mbps);

2)能够生成完全随机的设备价格昂贵;

3)密钥序列需要安全的进行传输，而且每加密一次需要传输一次;

因此，在现代密码学中，一般采用通过密钥算法将固定长度的密钥种子进行分散，生成需求长度的密钥序列。

当前比较流行的序列密码算法有：RC4和ZUC，ZUC算法也叫祖冲之算法，由我国学者自主设计的加密和完整性算法，已经被国际组织3GPP推荐为4G无线通信的第三套国际加密和完整性标准的候选算法。

【练习题】

(1)m序列本身是适宜的伪随机序列产生器，但只有在( )下，破译者才不能破解这个伪随机序列

A、唯密文攻击

B、已知明文攻击

C、选择明文攻击

D、选择密文攻击

(2)按目前的计算能力，RC4算法的密钥长度至少应为( )才能保证安全强度。

A、任意位

B、64位

C、128位

D、256位

(3)目前，使用最广泛的序列密码是( )。

A、RC4

B、A5

C、SEAL

D、PKZIP

(4)对于 RC4 算法软件的出口，美国政府进行了限制，其密钥长度不能超过( )

A、40位

B、56位

C、48位

D、64位

(5)( )是中国第一个成为国际密码标准的密码算法，于2011年9月正式被3GPPSA 全会通过，成为3GPPLTE第三套加密标准核心算法

A、RC4

B、ZUC

C、SEAL

D、PKZIP

【参考答案】

(1—5)A C A A B