Cifra de fluxo
O que é Cifra de fluxo?
Cifra de fluxoCifra simétrica que cifra dados bit a bit ou byte a byte combinando-os por XOR com um fluxo pseudoaleatório derivado de uma chave e um nonce.
Uma cifra de fluxo gera um fluxo pseudoaleatório a partir de uma chave secreta e de um nonce e combina-o por XOR, byte a byte, com o texto claro; na decifragem regenera o mesmo fluxo e aplica XOR ao texto cifrado. É adequada para dados em streaming e dispositivos com recursos limitados, pois não tem fronteiras de bloco e mantém pouco estado. Os designs modernos ChaCha20 e Salsa20 são rápidos em software, em tempo constante e seguros, enquanto algoritmos antigos como o RC4 estão quebrados e são proibidos no TLS, WPA e na maioria das normas. A regra essencial é nunca reutilizar o par (chave, nonce): duas mensagens cifradas com o mesmo fluxo expõem o seu XOR, normalmente bastando para recuperar ambos os textos. Por isso, costumam ser usadas em modos autenticados como o ChaCha20-Poly1305.
● Exemplos
- 01
O ChaCha20-Poly1305 é o AEAD de cifra de fluxo dominante em TLS 1.3 e QUIC.
- 02
O RC4 foi usado em WEP e SSL/TLS, mas está atualmente proibido.
● Perguntas frequentes
O que é Cifra de fluxo?
Cifra simétrica que cifra dados bit a bit ou byte a byte combinando-os por XOR com um fluxo pseudoaleatório derivado de uma chave e um nonce. Pertence à categoria Criptografia da cibersegurança.
O que significa Cifra de fluxo?
Cifra simétrica que cifra dados bit a bit ou byte a byte combinando-os por XOR com um fluxo pseudoaleatório derivado de uma chave e um nonce.
Como se defender contra Cifra de fluxo?
As defesas contra Cifra de fluxo costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.