序列密码与分组密码

（一）序列密码

序列密码一直是作为军事和外交场合使用的主要密码技术之一，它的主要原理是通过密钥序列产生器产生的大量的伪随机序列，使用该序列加密信息流，逐比特加密得到密文序列，所以，序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。序列密码的优点是错误扩展小，速度快，利于同步，安全程度高。序列密码的缺点是明文扩散性差，插入信息的敏感性差，需要密钥同步。

（二）分组密码

分组密码的工作方式是将明文分成固定长度的组（块），如64bit一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。例如DES密码算法的输入为64bit明文，密钥长度为56bit，密文长度为64bit。

DES算法加密时把明文以64bit为单位分成块，而后用密钥把每一块明文转化成同样64bit的密文块。DES算法可提供72 000 000 000 000 000个密钥，用每微秒可进行一次DES加密的机器来破译密码需2000年。采用DES的一个著名的网络安全系统是Kerberos，是网络通信中身份认证的工业上的事实标准。

由此可以看出，分组密码设计的核心是构造安全的加密算法。加密算法一般重复使用置换和易位两种基本的加密变换，并辅以移位和扩展等操作。分组密码的优点是：明文信息良好的扩散性、对插入的敏感性、不需要密钥同步、较强的适用性等，适合作为加密标准，大多数现代加密算法使用的都是分组密码；其缺点是加密速度慢，错误扩散和传播。