Однією із складових схем симетричного шифрування є потокові шифри. Популярність потокових шифрів пов'язують з роботою Клода Шенона, яка присвяченою аналізу одноразових гамм-блокнотів, що спочатку іменувалися шифром Вернама.

Одноразовий гамм-блокнот використовує довгу шифруючу послідовність, яка складається з біт, вибираних деяким випадковим чином. Шифруюча послідовність побітово накладається на відкритий текст. Дана послідовність має ту ж саму довжину, що і відкритий тест, і може використовуватися один єдиний раз. Відповідно, такий спосіб шифрування вимагає наявності шифруючої послідовності (гамми тієї, що шифрує) великої довжини.

У своїй роботі Шенон довів, що одноразовий гамм-блокнот є «нерозкриваємою» шифросистемою, і представив, таким чином, цю шифрсистему як досконалу: навіть противник, що володіє безмежною кількістю обчислювальної потужності, не в змозі зробити нічого кращого, як передбачати значення біт відкритого тексту, оскільки шифртекст статистично не залежить від відкритого тексту.

Потокові шифри по своїй суті намагаються імітувати концепцію одноразового гамм-блокнота, використовуючи короткий ключ для генерації гамми, що шифрує, яка за своїми властивостями була б схожа на випадкову. Такі послідовності називаються псевдовипадковими. Вивчення того, як генерувати псевдовипадкову послідовність, складає основну частину роботи при дослідженні потокових шифрів. Потокові шифри називають ще генераторами псевдовипадкових послідовностей.

Потокові шифри володіють найбільшою швидкістю шифрування інформації в порівнянні зі всіма останніми класами шифрів. Оскільки гамма, що шифрує, може вироблятися незалежно від відкритого тексту або шифртексту, такі шифри мають перевагу в тому, що шифрпослідовність може вироблятися до процесу шифрування або розшифровки, на який залишається лише операція накладення гамми шифру.

Загальноприйнятою моделлю побудови потокових шифрів є комбінація одного або декількох регістрів зрушення і нелінійної функції. Схеми, що складаються з одного рекурентного регістра і нелінійної функції, розташованої на виході даного регістра, називаються фільтр-генератором, схеми, в яких нелінійна функція комбінує виходи декількох рекурентних регістрів, називаються комбінуючим генератором. Завданням нелінійних функцій є внесення нелінійності до вихідної послідовності регістрів. У класичній інтерпретації рекурентні регістри представляються у вигляді послідовності бітових вічок, а як нелінійні функції використовують булеві функції. Всі арифметичні операції виконуються над полем GF(2). ЛРР – лінійний рекурентний регістр зрушення, УП – послідовність, що управляє. F – функція нелінійних перетворень.

   Ріс.1. Комбінуючий генератор                                     Ріс.2. Фільтр-генератор

Типи потокових шифрів

В даний час всі потокові шифри можна розподілити на два великі класи – що синхронізують і ті, що самосинхронізуються. 

При використанні потокових шифрів, що синхронізують, потрібна примусова синхронізація приймального і передавального шифратора - (установка ідентичних внутрішніх станів і фази). При втраті бітів або вставці нових бітів відбувається втрата синхронізації і коректна розшифровка стає неможливою. Для синхронізації можуть використовуватися спеціальні маркіруючі послідовності, що вставляються в шифртекст. Гідністю таких шифрів є те, що вони не поширюють помилки: помилка в шифруванні одного біта не впливає на інші біти.

Потокові шифри, що самосинхронізуються, використовують спеціально розроблені алгоритми вироблення шифртекста, які дозволяють приймальному шифратору, отримавши N неспотворених бітів шифртекста автоматично синхронізуватися з передавальним шифратором. Як наслідок, такі потокові шифри розмножують помилки в каналі зв'язку.

Вибір типу шифру для використання, як правило, визначається специфікою застосування (шифру).