流ながれ密みつ码

在ざい密みつ码学中なか，流ながれ密みつ码（英語えいご：Stream cipher），又また譯わけ為ため串くし流りゅう加か密みつ、資料しりょう流りゅう加か密みつ，是ぜ一いち种对称加か密みつ算法さんぽう，加か密みつ和解わかい密みつ双方そうほう使用しよう相しょう同どう伪随机つくえ加か密みつ数すう据すえ流りゅう（pseudo-random stream）作さく为密みつ钥，明文あきふみ数かず据すえ每次まいじ与あずか密みつ钥数据すえ流りゅう顺次对应加か密みつ，得とく到いた密みつ文ぶん数かず据すえ流りゅう。实践中ちゅう数すう据すえ通常つうじょう是ぜ一いち个位くらい（bit）并用异或（xor）操作そうさ加か密みつ。

该算法ほう解かい决了对称加か密みつ完かん善ぜん保ほ密みつ性せい（perfect secrecy）的てき实际操作そうさ困こま难。「完かん善ぜん保ほ密みつ性せい」由ゆかり克かつ劳德·香が农于1949年ねん提出ていしゅつ。由よし于完善ぜん保ほ密みつ性せい要求ようきゅう密みつ钥长度ど不ふ短たん于明文ぶん长度，故こ而实际操作そうさ存在そんざい困こま难，改あらため由よし较短数すう据すえ流通りゅうつう过特定とくてい算法さんぽう得え到いた密みつ钥流。

概がい述じゅつ

伪随机つくえ密みつ钥流（keystream）由よし一个随机的种子（seed）通どおり过算法さんぽう（称しょう为：PRG，pseudo-random generator）得とく到いた，k作さく为种子こ，则G（k）作さく为实际使用しよう的てき密みつ钥进行ぎょう加か密みつ解かい密みつ工作こうさく。

为了保ほ证流加か密みつ的てき安全あんぜん性せい，PRG必须是ぜ不可ふか预测的てき。弱じゃく算法さんぽう包括ほうかつglibc random()函数かんすう，線せん性せい同どう餘よ方法ほうほう（linear congruential generator）等とう。

线性同どう余よ生成せいせい器き

线性同どう余よ生成せいせい器き中ちゅう，令れいr[0]为seed，r[i] =（a * r[i-1] + b）mod p，其中a，b，p均ひとし为常数じょうすう，则可轻易顺次推出整せい个密钥流，从而进行解かい密みつ。

一いち次じ性せい密みつ码本

流ながれ加か密みつ攻おさむ击

多た次つぎ使用しよう同どう一いち密みつ码本

一いち种严重じゅう的てき错误即そく反はん复使用しよう同どう一密码本对不同明文进行加密。攻おさむ击者可か利用りよう这种方式ほうしき对密文ぶん进行解かい密みつ。

用もちいp表示ひょうじ明文めいぶん，C表示ひょうじ密みつ文ぶん，k表示ひょうじ种子，PRG表示ひょうじ密みつ钥流生成せいせい算法さんぽう，则：

C₁ = p₁ xor PRG (k)
C₂ = p₂ xor PRG (k)

攻おさむ击者监听到此段消息しょうそく（包含ほうがん两段相しょう同どう密みつ钥流加か密みつ的てき密みつ文ぶん）后きさき，即そく可か利用りよう：

C₁ xor C₂得え到いたp₁ xor p₂

足あし量的りょうてき冗余（此处表示ひょうじp₁，p₂）则可破やぶ解明かいめい文ぶん。

例れい子こ

WEP

一个失败的例子即WEP网络传输协议。

该协议中服ふく务器和わ客きゃく户端共きょう享とおる同どう一いち密みつ钥流，该密钥流由よし一いち段だん24位い的てき数すう据すえIV和わ一段密钥组成，表示ひょうじ为PRG（IV || k），通つう过异或ある操作そうさ对明文ぶん数すう据すえ流りゅう加か密みつ。而IV最多さいた组合情じょう况为2²⁴个（约16M大小だいしょう），因いん而攻击者可か轻易暴力ぼうりょく破やぶ解かい获取IV，或ある通つう过多次じ截取数すう据すえ包つつみ（当とう数すう据すえ流量りゅうりょう足あし够大，密みつ钥流必定ひつじょう多た次つぎ重じゅう复）最さい终得到いた明文めいぶん。
另一个弱点在于，802.11网卡重じゅう启后自じ动设置おけIV为初始はじめ状じょう态0。两种情じょう况下都と能のう表明ひょうめいWEP安全あんぜん性せい并不尽ふじん如人意い。

WEP已やめ被かむWPA和かずWPA2取と代だい。

硬かた盘加密みつ

当とう硬かた盘使用しよう流りゅう加か密みつ时，同どう样会使用しよう同どう一密码本对不同文本进行加密，因いん而调换两个文本中ほんなか少量しょうりょう信しんじ息いき，可か以得到いた同どう样的冗余结果。避免这个问题的てき方案ほうあん通常つうじょう是ぜ避免使用しよう流りゅう加か密みつ。

CSS

eStream

RC4

Salsa20/Chacha20

参考さんこう文献ぶんけん

参まいり见

另一种加密思路：分ぶん组加密みつ
对称加か密みつ