1 简介流加密（Stream Cipher）

• 流加密的基本设计原理和思想

流加密（Stream Cipher）是一种对称密钥加密算法，其核心思想是模拟一次性密码本（One-Time Pad, OTP）的安全性，但通过伪随机生成器来产生密钥流，从而避免OTP需要无限长密钥的实际问题。

2 设计原理

流加密的设计基于以下最基本原理：

• 密钥流生成：

使用一个伪随机密钥流生成器（Keystream Generator），基于初始密钥（Key）和可选的初始化向量（Initialization Vector, IV）产生一个长伪随机比特序列（Keystream）。这个生成器通常是确定性的，即相同的密钥和IV会产生相同的密钥流，确保加密和解密的一致性。

• 异或操作（XOR）：

加密过程是将明文（Plaintext）的每个比特或字节与密钥流的对应比特进行XOR操作，得到密文（Ciphertext）。解密时，用相同的密钥流对密文进行XOR，即可恢复明文。这是因为XOR是可逆的：$ P \oplus K = C $，$ C \oplus K = P $（其中P为明文，K为密钥流，C为密文）。

• 安全性基础：

密钥流必须具有良好的伪随机性，即接近真正随机的统计特性（如均匀分布、不可预测性），以抵抗统计分析、相关攻击等。如果密钥流是真正随机的且只用一次，则相当于OTP，具有完美保密性。

但实际中，密钥流是伪随机的，因此安全性依赖于生成器的强度和密钥/IV的管理（避免重用）。

流加密的优势在于速度快、适合实时数据流（如无线通信、流媒体），但缺点是如果密钥流重用或生成器弱，会导致严重安全漏洞（如WEP协议中的RC4问题）。

设计思想强调简单高效的比特级操作，同时确保密钥流的不可预测性和独立性。

3 流加密的模式

流加密本身不像分组加密（Block Cipher）那样有明确的“模式”（如ECB、CBC），因为它天然就是“流式”的。但根据同步性和错误传播特性，可以分为两大类模式：

• 同步流加密（Synchronous Stream Cipher）：

密钥流生成独立于明文或密文，仅依赖密钥和IV。加密方和解密方必须保持同步，如果有比特丢失或插入，会导致后续全部解密失败。典型用于无噪声信道。

• 自同步流加密（Self-Synchronizing Stream Cipher）：

密钥流生成依赖于前几个密文比特，能自动恢复同步。即使有比特丢失，解密方能在有限比特后重新同步。适合有噪声的信道，但效率稍低。

此外，一些分组加密的模式（如CTR、OFB）可以模拟流加密效果，将分组加密转为流式：

CTR模式（Counter Mode）：使用计数器生成密钥流，常用于AES-CTR，实现流加密。
OFB模式（Output Feedback Mode）：将分组加密的输出反馈作为下一输入，产生密钥流。

4 流加密的标准

流加密有多个标准化算法，常用于无线通信、VPN、TLS等协议。以下是常见标准及其特点。

这些标准大多源于eSTREAM项目（欧盟资助的流加密竞赛，2008年结束），旨在取代不安全的RC4。选择标准时，应考虑密钥长度（至少128位）、抵抗侧信道攻击，并结合认证机制（如AEAD）以防篡改。