與流密碼相比，使用 OFB/CFB/CTR 模式有什麼優勢

據我所理解：

• 與流密碼相關的主要缺點是每次執行都需要一個隨機且唯一的密鑰，以防止重用密鑰攻擊。
• OFB/CFB/CTR 分組密碼模式將密碼轉換為流密碼。同樣，IV/nonce 應該是隨機且唯一的。

使用上述分組密碼模式與使用正常流密碼相比有什麼優勢（即使後者可能會更快）？

除了它允許您將分組密碼安全地轉換為流密碼之外，沒有真正的優勢。由於已經對分組密碼進行了大量研究，並且諸如 AES 之類的密碼通常在硬體（例如 AES-NI）中實現，因此它允許重用原語。

旁注：nonce 通常不需要是隨機的以確保安全，它只需要是唯一的。由於它會被分組密碼不可逆轉且不可預測地置換，因此它可以與 IV 不同的是可預測的，但是 nonce 重用比 IV 重用更具破壞性。

引用自：https://crypto.stackexchange.com/questions/16446