是否可以將真正的流媒體與 AEAD 結合起來？

似乎加密意義上的“流式傳輸”（如 CTR）和一般程式意義上的“流式傳輸”（如“從套接字接受大於 RAM 的文件並將其保存在磁碟上”）之間存在差異。它顯示了人們何時嘗試將 AEAD（或一般身份驗證的加密）方案應用於 Java 的 InputStreamReader 之類的東西（例如，身份驗證被破壞或執行得不夠充分）。要在後一種意義上進行流式傳輸，擁有提供“中間”身份驗證的 AEAD 方案將非常有用，也就是說，對於加密消息塊，應該知道它是否是真實的. 當然，稍後我們可以發現有一些干預並恢復所有已經完成的工作（或只是跳過受影響的部分），但與某種意義上的兩階段方案（接收整個消息並只有然後驗證它）。有這樣的計劃嗎？我是否遺漏了一些使提議的安排非常不安全的東西？

是的，有這樣的計劃。

但是，它們還沒有以任何方式標準化。

我正在談論的方案參加CAESAR-competition。

如果您等待約 1 週（希望如此），您會看到第二輪是否有任何模式/密碼。

本文為您提供了對密碼的一個很好的概述。

您需要的四個密碼是：

• ICEPOLE（基於海綿）
• KETJE（基於海綿）
• Keyak（基於海綿）
• TriviA-ck（基於 Streamcipher）

---

可以使用此方案。但我強烈建議不要在 CAESAR 競賽進一步發展（幾年？）之前使用它們。在此之前，將消息流拆分為帶有自己的標籤 + IV 的片段似乎是人們能想到的唯一方法。為了簡化 IV 管理，可以使用消息編號作為隨機數。

引用自：https://crypto.stackexchange.com/questions/24876