In [2]:
from Crypto.Cipher import Salsa20

key = b'abcdefghijklmnopqestuvwxyz123456'
plaintext = 'hola, mundo'.encode()

cipher = Salsa20.new(key=key)
ciphertext = cipher.nonce + cipher.encrypt(plaintext)

print(ciphertext)

# decrypt

nonce = ciphertext[:8]
ciphertext = ciphertext[8:]
cipher = Salsa20.new(key=key, nonce=nonce)

plaintext = cipher.decrypt(ciphertext).decode()

print(plaintext)

b'\xd1\xab\xb2\x87\xb2\rS\xd1\xab\x0e\x02\xf8)\xa90D\x9a{1'
hola, mundo


stream은 속도가 빠른 장점이 있다.

## ✅ 정리: 스트림 암호 (Salsa20 실습 기준)

```python
from Crypto.Cipher import Salsa20

key = b'32바이트 키'
nonce = 8바이트 초기값

```

- 스트림 암호는 **블록 단위가 아니라 비트 또는 바이트 단위**로 암호화
- **Salsa20**은 ChaCha와 함께 현대 스트림 암호 중 가장 많이 쓰이는 알고리즘
- 속도가 매우 빠르고, 동영상·스트리밍·VoIP에 적합
- `nonce + encrypt(data)` 구조 사용 (복호화 시 `nonce` 필요)

---

## 🧪 시험 대비 요약

### 🔐 스트림 암호 특징 요약표

| 항목 | 설명 |
| --- | --- |
| 암호화 방식 | 비트/바이트 단위 XOR |
| 동기화 방식 | 키스트림 생성기 필요 |
| 대표 알고리즘 | **RC4**, **Salsa20**, **ChaCha20** |
| 보안 이슈 | RC4는 현재 사용 금지 |
| 시험 포인트 | 동작 구조, 대칭성, 장단점 |

---

### 🎯 실기 시험 대비 포인트

| 출제 유형 | 예시 |
| --- | --- |
| **1. 스트림 vs 블록 암호 비교** | "블록 암호는 고정 블록 단위지만 스트림은 비트/바이트 단위이다" |
| **2. Salsa20 구조 설명** | "키스트림을 생성하여 평문과 XOR" |
| **3. 복호화 과정** | "동일 키+nonce 사용 시 XOR로 역변환" |
| **4. 보안성 판단** | "Salsa20은 RC4보다 안전하고 속도 빠름" |

---

### 💡 이 정도만 익히면 충분할까요?

> 네, 실기 기준에서는 다음만 알고 있으면 충분합니다:
>
1. 스트림 암호의 기본 개념
2. XOR 기반 암호화 원리
3. `Salsa20`, `ChaCha20`, `RC4`의 예시적 존재
4. 복호화 시 같은 키+nonce로 동일한 키스트림 생성
5. (심화) 스트림 암호는 **패딩이 필요 없다**

---

## ✅ 요약 정리

| 기억할 것 | 예시 |
| --- | --- |
| 스트림 암호 특징 | 빠름, XOR 기반, 실시간 처리 |
| 대표 알고리즘 | Salsa20, ChaCha20, RC4(취약) |
| 암호화/복호화 구조 | `cipher = Algo.new(key, nonce)` → `encrypt()` / `decrypt()` |
| 시험 출제 | 비교, 장단점, 동작 방식, 보안성 평가 |

## ✅ 결론 먼저

| 항목 | 설명 |
| --- | --- |
| **OTP (One-Time Pad)** | **스트림 암호의 이론적 모델** |
| **블록 암호 모드** | ECB, CBC, CFB, OFB, CTR 등 |

---

## 🔍 왜 OTP는 블록 암호 모드가 아닌가요?

### 🔑 OTP의 구조

- OTP는 **무작위의 키스트림과 평문을 XOR**하는 구조
- 예시:

    ```
    ciphertext = plaintext ⊕ random_key (같은 길이)

    ```

- 이때 **random_key는 절대 재사용되면 안 됨**
- 암호화/복호화는 완전히 동일한 XOR 연산

### 🧠 OTP는 다음과 같은 특징을 가짐

| 항목 | 설명 |
| --- | --- |
| **암호 종류** | 스트림 암호 (비트/바이트 단위) |
| **패딩 필요 없음** | 길이 고정 |
| **완벽한 보안성** | 키가 랜덤하고 재사용되지 않으면 정보이론적으로 완벽 |
| **실용성 낮음** | 키를 평문과 동일한 길이만큼 안전하게 공유해야 함 |

---

## 🔄 블록 암호 모드와의 차이

| 항목 | OTP | 블록 암호 모드 (ECB, CBC 등) |
| --- | --- | --- |
| 암호 종류 | 스트림 암호 | 블록 암호 (대칭키 블록암호) |
| 단위 | 비트/바이트 단위 | 고정 길이 블록 (128비트 등) |
| 동작 방식 | 랜덤 키스트림 XOR | 블록 암호 알고리즘 + IV/피드백 |
| 예시 알고리즘 | 없음 (이론 모델) | AES, DES + CBC, CTR 등 |

---

## ✅ 시험 요약 포인트

| 기억해야 할 점 | 요약 |
| --- | --- |
| OTP는 블록 암호 모드인가? | ❌ 아니다. 스트림 암호의 한 종류다. |
| OTP 특징 | XOR 기반, 키 재사용 절대 금지, 정보이론적으로 안전 |
| 블록 암호 모드는? | CBC, ECB, CFB, OFB, CTR 등 |