按照現代密碼學的觀點,可以將密碼體制分為對稱密碼體制和非對稱密碼體制; 對稱加密算法又分為分組密碼和流密碼。在分組密碼中, 一般將消息分成固定長度的明文塊來逐塊進行加密;而流密碼則可較容易地實現任意長度消息的加密。流密碼使用一個時變函數來對每一個消息符號進行加密,相比於分組密碼, 流密碼在理論和應用上具有一些無可比擬的優勢。

流密碼的實現非常簡單,便於軟硬件實施,同時流密碼加密和解密的速度都很快, 沒有或只有有限的錯誤傳播。這些特點使得流密碼在實際中得到了廣泛的應用,特別是在政府、軍事及外交部門,流密碼的應用幾乎佔據了主導地位。 1949 年Shannon 證明了一次一密體制在唯密文攻擊下是理論上不可破譯、絕對安全的,這可看成是最早的流密碼方案;然而,為了建立一次一密的密碼系統, 通常需要在安全信道上交換傳輸一個其長度至少和明文一樣長的密鑰,這在很多情況下是不現實和不經濟的,在密鑰的產生和管理方面也面臨着許多複雜問題, 很容易造成各類安全隱患。這也許就是後來人們設計各種流密碼算法來代替一次一密體制的主要動因,亦即各種流密碼算法本質上都是對於一次一密體制的模仿, 同時消除了密鑰產生、分配和管理維護中的各類問題;流密碼所產生的密鑰流至少要做到看起來“很像”隨機比特序列,且恢復算法的初始狀態和密鑰、或者將算法及其密鑰流與隨機情況區分開來都是在一定計算能力與許可範圍內困難的。安全高效流密碼的設計與分析不断都是密碼學領域中核心研究方向與問題之一。

流密碼一般可分為同步流密碼和自同步流密碼兩大類。在同步流密碼中, 生成的密鑰流和發送的明文消息之間相互獨立,其內部狀態僅僅依賴於上一時刻的內部狀態,與輸入明文無關。同步流密碼的優點在於其有限的錯誤傳播,當一個符號在傳輸過程中發生錯誤後不會影響到後續的符號。而自同步流密碼的密鑰流則依賴於之前的明/密文信息,常見的有類似於分組算法密文反饋模式的自同步流密碼,即密文參與密鑰流的生成過程, 這使得這類流密碼的安全性從理論上分析起來非常困難,也造成這類算法的設計非常稀少。现在常見的大多數流密碼算法都是同步流密碼,因其設計上的可分析性,使得設計者在設計過程中能夠更好的理解自己所設計的流密碼方案對於已知甚至某些未知攻擊的抵抗力。從總體上說,一個流密碼的安全性在很大程度上取決於其所採用的密鑰流生成器, 由於以線性反饋移位寄存器為研究對象的偽隨機序列代數理論的成熟,上世紀50、60 年代以來的大量流密碼設計多是基於線性反饋移位寄存器(LFSR)而設計, 例如美國未公開的Fibonacci 生成器、E0、A5/1 等。另一方面,由於LFSR 的線性性質對於密碼分析沒有任何免疫力,如Berlekamp-Massey算法等, 需要採用各種非線性部件來顯式或隱式地掩蓋線性性質與增強其非線性性,常見的方法有非線性組合、非線性濾波、不規則鍾控、帶記憶及其各種組合方式等。有學者給出了這一類流密碼設計的一些方法和準則, 比如著名的線性驅動部件加非線性組合部件的設計範式。這些代表了傳統的流密碼設計思路及其衍生準則,其中一些已經很少見,另外一些的影響則仍然存在。