猜测确定分析(guess-and-determine cryptanalysis),理学-计算机科学技术-信息安全-密码学-密码分析学-序列密码分析,用于恢复序列密码内部状态的方法。在猜测确定分析中,假设攻击者已知序列密码的加解密算法但未知密钥,并已知序列密码在加密过程中产生的一串密钥流。猜测确定分析一般分3步:猜测、确定、验证。第一步,选择序列密码在密钥流生成阶段某时刻的状态为攻击目标,猜测此状态中一部分位置的取值,猜测可能是正确的也可能是错误的;第二步,在猜测的基础上,利用内部状态与密钥流之间的数学关系,确定完整的内部状态;第三步,利用获得的完整内部状态生成一串密钥流,并将其与攻击者已知的密钥流进行匹配,验证猜测的正确性。如果密钥流不匹配,则重复猜测确定的过程;如果密钥流匹配成功,则攻击者认为正确恢复了所需内部状态。攻击者利用猜测确定分析得到序列密码时刻的正确内部状态后,攻击者可以生成时刻以后任意时刻的密钥流,用于解密想获得的信息。对于一些序列密码,攻击者甚至可以由时刻的正确内部状态,求解出密钥信息。