安全的“相關密鑰”流密碼

考慮一個流密碼 $ E(k) $ 這需要一把鑰匙 $ k $ 產生一個偽隨機密鑰流。

它應該具有您可以輕鬆生成一組至少 3 個不同密鑰的屬性 $ {k_m, k_0, k_1, \cdots} $ 這樣主密鑰生成的密鑰流 $ E(k_m) $ 與對其他密鑰的所有密鑰流進行異或運算相同 $ E(k_0) \oplus E(k_1) \oplus \cdots $

此屬性本身是否存在安全風險，還是可以使用這樣的密碼來加速具有嵌套加密的加密方案，如洋蔥路由？

如果它可以是安全的，是否已經有任何具有這種屬性的密碼？

如果您考慮對稱加密方案而不僅僅是流密碼，那麼您正在尋找“密鑰同態加密”。已經有一些關於基於格的全密鑰同態加密方案的工作（參見此處）。

引用自：https://crypto.stackexchange.com/questions/72219