每个连接随机密钥解决流密码密钥重复问题吗？

Question

编辑:添加，然后删除更多的情况，在反思似乎是一个不好的想法。事实上，这整个思路似乎是获得一个更大的现在的一个复杂的方法，这可能更好地完成类似的东西，XSalsa20，正是为此而设计的。我会接受“只要使用正确的工具”的答案，但如果任何人有任何进一步的贡献，请做。

为了防止在存储不可靠的情况下可能出现流密码密钥重复，只要您的RNG工作并且每个连接以一些字节为代价，则使用未存储在磁盘上并用于加密流的其余部分的随机密码密钥启动连接(即作为流密码的密钥，可以是AES-256-CTR、ChaCha20或基于Keccak的流密码)。

问题(假设我们有MAC，任何答复都会使用随机密钥和先前商定的不同的现在加密)：

1. 假设您使用一个具有此随机密钥的简单共享秘密XORed对其进行加密，并有一个可靠的随机数生成器。攻击者可以轻松地获得随机密钥1 XOR随机密钥2和加密流1和2，但这似乎没有帮助。是否有任何特定的属性，流密码将需要有或没有这是可利用的？
2. 如果这不起作用，或者您不相信您的RNG没有某些可在该系统中利用的特性，那么在密钥之前添加一个随机的nonce，并使用共享的秘密来用该nonce加密随机密钥(通过流密码)。现在，除了您的RNG需要为每个连接生成一个好的密钥之外，还有什么考虑因素可以使这个系统被利用吗？

Answer 1

我将回答每一个相关问题：

1. 似乎您正在尝试描述一个依赖一次Pad (OTP)的方案。要使用OTP，需要您的方案符合一次性记事本的安全要求。如果是的话，它将是安全的(除了泄漏的时间和长度相关的数据)。
2. 现在，您正在尝试从OTP方案中创建一个缓慢的、未经测试的流密码，因为您不符合OTP要求。你最好选择一个著名的，快流密码代替。

因此，选择一个快速流密码，并尝试围绕它创建一个好的密钥管理方案；您还没有描述如何分配会话密钥。