Stromchiffre

Eine Stromchiffre erzeugt aus einem geheimen Schlüssel und einem Nonce einen pseudozufälligen Schlüsselstrom und verknüpft diesen Byte für Byte per XOR mit dem Klartext; zur Entschlüsselung wird derselbe Strom neu erzeugt. Stromchiffren eignen sich für Datenströme und ressourcenarme Umgebungen, da sie keine Blockgrenzen und nur wenig Zustand besitzen. Moderne Designs wie ChaCha20 und Salsa20 sind software-schnell, konstantzeitfähig und sicher; ältere wie RC4 gelten als gebrochen und sind in TLS, WPA und den meisten Standards verboten. Goldene Regel: niemals ein (Schlüssel, Nonce)-Paar wiederverwenden – zwei Nachrichten unter demselben Strom geben ihr XOR preis, was meist zur Rekonstruktion beider Klartexte reicht. Daher werden Stromchiffren typischerweise in authentifizierten Modi wie ChaCha20-Poly1305 verwendet.