在分組密碼模式下使用流密碼是否可行？

我的想法是在 CBC 模式等操作模式中使用一次加密 16 個字節的流密碼作為原始分組密碼。這在任何方面實用或有用嗎？

您建議使用流密碼代替分組密碼的方式是有缺陷的，正如另一個答案很好地解釋的那樣。

有一種簡單的方法可以將流密碼轉換為分組密碼。實際上，它適用於任何 PRF，無論它是否可逆。

本展示文稿完美地介紹瞭如何使用 PRG（例如流密碼）來構造分組密碼。

基本上，您可以通過以下方式使用流密碼：

獲取您的消息 m 並將其分解為 n 位二進製字元串。

帶上你的流密碼 $ G(k) $ 並用它來生成一個長度的流 $ 2 · |k| $ . 所以 $ G(K) \to K^2 $ （輸出空間=鍵空間的兩倍）。

做 $ k \to G(k)[0] $ 和 $ G(k)[1] $ ， 挑選 $ G(k)[x] $ 取決於 m 的第一位是什麼。

然後，計算 $ G( G(k)[x] ) $ . 您有一條長度為兩個塊的消息，選擇與 m 的第二位對應的塊。重複n次。

這可以通過 Luby-Rackoff 定理以與 Feistel 網路相同的方式反轉（解密）。

引用自：https://crypto.stackexchange.com/questions/25906