流密码

Q: 流密码 是什么?

通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。 它属于网络安全的 密码学 分类。

Q: 如何防御 流密码?

针对 流密码 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

流密码是什么?

流密码通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。

流密码以秘钥和 nonce 为输入生成伪随机密钥流,逐字节与明文异或得到密文;解密时再生相同的密钥流并与密文异或。它没有分组边界、状态较少,非常适合流式数据与资源受限环境。现代设计如 ChaCha20、Salsa20 软件友好、运行时间恒定且安全;而 RC4 等旧设计已被破解,TLS、WPA 等多数标准明令禁止。流密码最关键的规则是绝不重复使用(密钥,nonce)对:同一密钥流加密的两条消息会泄露其异或,通常足以恢复双方明文。因此实际系统多以 ChaCha20-Poly1305 等认证模式使用。

● 示例

01
ChaCha20-Poly1305 是 TLS 1.3 与 QUIC 中占主导地位的流密码 AEAD。
02
RC4 历史上用于 WEP 与 SSL/TLS,现已被禁止。

● 常见问题

流密码是什么?

通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。它属于网络安全的密码学分类。

流密码是什么意思?

通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。

如何防御流密码?

针对流密码的防御通常结合技术控制与运营实践,详见上方完整定义。

流密码

流密码是什么?

● 示例

● 常见问题

● 相关术语

● 另见

流密码 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

流密码是什么?