Поточный шифр

Поточный шифр формирует псевдослучайную ключевую последовательность из секретного ключа и nonce, а затем побайтно складывает её по XOR с открытым текстом. Расшифрование заново порождает ту же последовательность и применяет XOR к шифротексту. Поточные шифры удобны для потоковых данных и устройств с ограниченными ресурсами, так как не имеют границ блоков и хранят немного состояния. Современные конструкции ChaCha20 и Salsa20 быстрые в программе, работают за постоянное время и стойки; устаревшие, такие как RC4, считаются взломанными и запрещены в TLS, WPA и большинстве стандартов. Главное правило — никогда не использовать одну и ту же пару (ключ, nonce): два сообщения с одной ключевой последовательностью раскрывают свой XOR, чего обычно достаточно для восстановления обоих текстов. Поэтому их применяют в аутентифицированных режимах вроде ChaCha20-Poly1305.