线性反馈移位寄存器（LFSR）是一种由移位寄存器和线性反馈函数（通常是异或运算）构成的结构，其最大周期可达 2^n - 1，具有硬件效率极高、速度极快的优点；但它的致命缺陷是完全线性，攻击者仅需 2n 比特输出就能通过 Berlekamp-Massey 算法完全恢复初始状态，因此绝不能单独用作密码。在对称密码中，LFSR 主要作为流密码的“驱动引擎”，与非线性组件（如 S 盒、非线性组合函数、钟控等）共同构成安全算法，典型实例包括 GSM 的 A5/1（已破解）、蓝牙的 E0（较弱）、以及现代标准中的 SNOW 3G、ZUC（祖冲之算法）、Trivium 和 Grain 系列——它们利用 LFSR 的长周期和高速度，同时依赖非线性环节抵抗线性攻击。