什麼是與對稱密鑰加密相關的“密鑰敏捷性”？

在討論對稱密碼時，我有時會 提到特定算法的“密鑰敏捷性”。好像和切換加密密鑰的難易有關，但我不明白的不止這些。

誰能很好地解釋“關鍵敏捷性”以及它在哪些情況下很重要？

以下是我可以說的關於它的一般含義：

1. 這意味著密鑰的預處理量很小。因此，從生成/導入新密鑰到實際開始加密的時間可以忽略不計。
2. 這意味著密碼使用的狀態量很小。密碼的狀態通常是密鑰或預處理的密鑰調度加上實際塊。如果這很小，則意味著您可能會在 CPU 記憶體中容納許多鍵。

請注意，如果您有 1 或 2 的極端值，您可以只接受一個。如果預處理需要很長時間但生成的密鑰計劃很小，您可以簡單地執行一次並將其與密鑰一起儲存。如果預處理非常便宜但狀態非常大，您可以即時進行。

舉一個我自己的密碼的關鍵敏捷性的例子（損壞的 pdf 連結），原因如下：

1. 密鑰計劃僅包含密鑰的排列 - 這意味著它只是記憶體負載並且可以即時完成。
2. 完整狀態僅為塊大小的兩倍——即 128 字節。

至於為什麼它很重要，一個例子是繁忙的 HTTPS 伺服器。它必須一次處理許多連接，並且（如果一切都正確）每個連接都有自己的關聯鍵。能夠一次使用多個密鑰，最好是動態生成和使用密鑰（臨時密鑰）是性能和安全性的巨大優勢。

引用自：https://crypto.stackexchange.com/questions/11992