NIST不再考虑流密码吗？

Question

在阅读NIST SP 800-90A，“使用确定性随机比特发生器产生随机数的建议”时，我注意到在各种指定的解决方案中没有包含流密码。

我还注意到，至少据我从其他NIST SP 800系列出版物清单中可以看出，目前似乎没有任何流密码被NIST批准或推荐。

另一方面，一组流密码(MUGI，斯诺2.0，兔子，Decimv2，K2)似乎目前在ISO/IEC 18033-4:2011中被标准化了。

所以我的问题是：

• NIST明显忽略流密码的原因是什么？
• 这是由于过去任何流密码未能通过尼西项目验证，还是仅仅是由于对专用流密码的兴趣降低，而不是基于分组密码(CTR / OFB模式)的流密码结构？

Answer 1

我不知道，但基于分组密码的操作模式已经受到了更多的审查。在CTR模式下的AES比你提到的任何流密码都要彻底的多。此外，这些流密码不提供引人注目的好处，在AES-CTR模式.因此，在我看来，把重点放在基于分组密码的操作模式上是完全合理的。