SOSEMANUK是一种基于软件的流密码算法,该算法是欧洲流密码工程eSTREAM最终的胜选算法之一,是由C.Berbain和O.Billet等人提出的。算法主要设计思想是通过结合流密码算法SNOW2.0和分组密码SERPENT的设计优点以达到高度安全性和实现效率要求。本文首先详细介绍了SOSEMANUK算法的实现过程,并对该算法实现合理性进行分析;然后与欧密会其它胜选流密码算法的软硬件实现性能进行了比较;最后对SOSEMANUK进行安全性分析,其中重点研究了对SOSEMANUK的猜测-确定攻击。本文与现有的猜测-确定攻击相比较,取得了以下的成果:通过分析SOSEMANUK算法中一个方程的设计弱点,然后猜测7个内部状态变量字,就可以求出所有的12个状态变量。通过核对密钥流,可以确定出算法唯一的内部状态。整个攻击只需要6个密钥字和O (21 94)的计算复杂度。结果表明,SOSEMANUK安全复杂度远远低于设计者宣称的O (2 256)。设计存在一定的安全漏洞。