1. 对于一次性密码本(one time pad),没有唯密文攻击(cypher text only attack),也就是说如果攻击者只能拿到密文,他什么也做不了
2. 完美密码:密钥长度大于密文长度,没有实用价值
3. prg必须是无法预测的,也就是如果知道了一段随机数,判断下一个随机数正确的概率的概率只比乱猜高一个很小的数ε(ε>2^-30为可预测,ε<2^-80为不可预测)。因此很多prg不能用于流密码,比方说常用的线性同余,glibc里的random
4. 流密码不可使用超过一次(二次密码本是脆弱的)
5. WEP协议是脆弱的,因为它密码会在1600万帧后重复(二次密码本),并且相邻的帧所使用的密码非常接近。修正:将整个会话为单位进行加密
6. 不要用流密码对硬盘文件进行加密,因为如果文件发生改变,攻击者可以知道文件修改发生的位置
7. OTP不能抵挡篡改攻击
8. 语义安全:攻击者不可能由密文直接推出明文中的任何信息
9. 安全的prg可以构造语义安全的流密码