自同步流密碼具有如下特點:

1.自同步

因解密當前密文字只依賴於固定個數的之前的密文字,因此,當密文字被插入或刪除,同步性被破壞時,自同步流密碼可以自動重新無誤的解密,僅有確定數量的明文字符不可被恢復。

2.有限的錯誤傳播

加入一個自同步流密碼的狀態依靠於f個之前的密文字符。在傳輸中,當1個單獨的密文字符受到改動時,不超過會有f個隨後的密文字符解密出現錯誤,然後再恢復無誤解密。

3.對主動攻擊檢測困難

相比於同步特性,自同步特性使主動攻擊者發起的對密文字符的插入、刪除、重放等攻擊只有很有限的影響，無誤的解密可以很快自動重建。因此,自同步流密碼體制對這些攻擊的檢測更加困難,可能需用一些附加的技術來為數據给予源認證並確保其完整性。有限的錯誤傳播特性使主動攻擊者隨意改動密文字符均會產生一些密文字符的解密出錯。

4.明文統計擴散

每個明文字符均會影響它之後的密文,就是明文的統計學特點被拓展至密文中。因此,自同步流密碼體制在抵制用明文冗餘度發起的攻擊要比同步流密碼厲害。

在實際應用中的密鑰流生成器通常含驅動與非線性組合2個部分。以上所講等同於密鑰流生成器的驅動部分,實際是一個偽隨機數生成器,給非線性組合部分給出周期長、統計特性好的偽隨機序列。非線性部分把各時刻的驅動部分的輸出作為輸入進行非線性組合得到相應時刻的密鑰值。现在的密鑰流生成器大都基於線性移位寄存器。線性移位寄存器的理論已完善,m序列的隨機性良好,且結構簡單、易實現和運行速度快。密鑰流生成器設計的重難點是非線性組合部分,在二元情況下,非線性組合部分能借布爾函數表達。最常用的密鑰流生成器主要有:基於線性反饋移位寄存器的前饋序列產生器、非線性組合序列產生器、鍾控序列產生器等。

通常來說,要使密鑰流的安全性越高,設計密鑰流生成器就越複雜。在密鑰流生成器的設計中,除了密鑰流的安全性需求外,還要考慮到密鑰的易於分配、保管和更換、實現的難度與速度等問題。