祖冲之序列密码算法，英文简称“ZUC”，由冯登国等中国密码学家自主设计，可用于数据机密性保护、完整性保护等。ZUC算法密钥长度128比特，包括加密算法128-EEA3和完整性保护算法128-EIA3。该算法在128比特种子密钥和128比特初始向量控制下输出32比特的密钥字流。

ZUC算法由线性反馈移位寄存器LFSR、比特重组BR、非线性函数F三个基本部分组成，成功结合了模(2^31-1)素域、模2^32域以及模2高维向量空间这三种不同代数范畴的运算，采用了线性驱动加有限状态自动机的经典流密码构造模型。公开文献表明，该算法具有很高的理论安全性，能够有效抵抗目前已知的攻击方法，具有较高的安全冗余。

2011年9月，以ZUC算法为核心的加密算法128-EEA3和完整性保护算法128-EIA3获国际移动通信标准化组织3GPP SA全票通过，与美国AES、欧洲SNOW3G共同成为了4G移动通信密码算法国际标准。这是我国自主设计的商用密码算法首次参与国际标准制定，取得了历史性突破。目前，我国正推动256比特版本的ZUC算法进入5G通信安全标准，这一版本算法采用256比特密钥与184比特的初始向量，可产生32/64/128比特三种不同长度的认证标签，从而保障后量子时代较长时期内的移动通信机密性与完整性。ZUC算法的成功设计与标准国际化，提高了我国在移动通信领域的国际地位和影响力，对我国移动通信产业和商用密码产业发展具有重大而深远的意义。

来源：节选自《商用密码知识与政策干部读本》