Bir akış şifresi veri şifrelemesinde kullanılan ve şifrelenmesi gereken kaynağın rastgele görünen bir anahtar dizisine karşı işlendiği bir algoritma türüdür. Bu tür şifre, metin işlenirken şifrelemeyi değiştirebileceği yönünden biraz esnektir. Bunlar ayrıca bazen durum şifresi olarak da adlandırılır, çünkü şifreleme işlemin mevcut durumuna bağlıdır. Bir seferde 64 bit veri yığınları üzerinde çalışan blok şifrelerin aksine, bir akış şifresi tek bir bit üzerinde çalışabilir. Bu nedenle, bir akış çok az işlem gücüyle yüksek hızlarda işlenebilir.
İlk akış şifresi 1917'de Gilbert Vernam tarafından tasarlandı. Vernam daha sonra verileri şifrelemek için bir defalık anahtar kullanan bir akış şifresi biçimi olan bir defalık ped olarak bilinen bir şifrenin oluşturulmasına yardımcı oldu. Tek seferlik bir tuşta, oluşturulan anahtar şifrelenmesi gereken verilerle aynı uzunluktadır, tamamen rastgeledir ve bir daha asla başka bir yerde kullanılmaz, dolayısıyla adı.
Şifrelenecek verilere karşı işlendiğinde, tipik olarak düz metin olarak adlandırılır, elde edilen şifreli metnin anahtar olmadan şifresini çözmek mümkün değildir. Bir defalık pedin çoğu senaryoda ele alınması zordur ve bu nedenle yalnızca çok özel durumlar için kullanılır. Yine de, bir akış şifresi genellikle yararlı olarak kabul edilir, bu yüzden anahtarlar kısaltılır ve sahte olarak adlandırılır, yani istatistiksel olarak rasgeledirler, ancak gerçekte değildirler.
Akış şifresi anında şifreleme yeteneğine sahiptir. Bu şekilde, basit akış şifrelerinin insanlar tarafından kalem ve kağıt üzerinde gerçekleştirilmesi kolaydır, oysa bir blok şifresi tipik olarak işlem yapmak için bir bilgisayarın kullanılmasını gerektirir. Plaintext, şifreleme işlemi boyunca, ana akım, anahtarı oluşturan sahte dizilim dizisi ile birlikte, dönüştürülür ve diğer ucu şifreli metin olarak çıkar.
Genellikle, bu şifreleme, şifreden geçen tek tek bitlerdeki özel veya (XOR) bir işlemle olur. Basit bir XOR şifresi, temel olarak her iki işlenen de doğruysa, her ikisi de değil, sonucun doğru olabileceğini söyleyen bir tür mantıksal bağlantı kullanır. Örneğin, şifreleme işlemi boyunca hareket eden bir bit sıfır veya bir ise ve eşleştirilmiş tuş akışı biti eşleşmiyorsa, sonuç çıktısı bir olur. Bit ve eşleştirilmiş tuş akışı biti eşleşiyorsa, her ikisinin de bir olduğu veya her ikisinin de sıfır olduğu durumda, sonuç sıfır olur. Bitlerin ve sıfırların şifreli akışı, bitleri tekrar orijinal düz metinlerine dönüştürmek için aynı tuş akışını kullanarak iletimin diğer ucunda şifresi çözülür.
İki tür akış şifresi vardır. Eşzamanlı bir yöntem kullanılarak, ana akım düz metin veya şifreli metinden ayrı olarak oluşturulur ve ardından şifreleme veya şifre çözme sağlamak için birleştirilir. Bu yöntemle, iletimin hem gönderme hem de alma uçları, aynı anahtar üzerinde çalıştıkları ve anahtardaki aynı konumdaki senkronize kalmalıdır. Bir sorun olursa, şifre çözme işleminin baştan başlaması gerekir veya şifreli metin boyunca aralıklı olarak yeni başlangıç noktalarını gösteren bayraklar olabilir. Öte yandan, kendiliğinden senkronize edilen bir şifre, şifre metnindeki önceki sayıların bir kısmına dayanarak tuş akışını güncelleyecektir.
RC4 adı verilen ve en sık kullanılan akış şifrelemelerinden biri RSA Data Security® tarafından yaratılmıştır. Bir dizi yazılım ürününün yanı sıra güvenli Internet iletişiminde kullanılan güvenli yuva katmanı (SSL) protokolü ve kablosuz cihazlarla kullanılan kablolu eşdeğer gizlilik (WEP) şifrelemesi için lisanslanmıştır. Sık kullanılan bir diğer şifre, şifrelenmesi gereken hücresel telefon veri iletimlerinde kullanım alanı bulmuş ORYX olarak bilinir. IBM®, SEAL olarak bilinen ve sabit disk şifrelemede kullanım alanı bulmuş olan bir akış şifreleme yöntemi de geliştirmiştir.
