Hash

按需生成偽隨機字節的標準方法

  • February 7, 2022

我考慮了帶有隨機種子的可擴展輸出函式(XOF),但似乎我必須在開始時指定輸出長度並儲存整個輸出。我不知道我需要提前多少字節,我不想儲存一個很長的字元串。

我還考慮了一些使用 XOF 維護執行計數器的臨時有狀態構造。我想知道這樣做的“標準”和有效方法是什麼。

我考慮了帶有隨機種子的可擴展輸出函式(XOF),但似乎我必須在開始時指定輸出長度並儲存整個輸出。

不; 標準 SHAKE XOF 不需要預先知道它可以生成多長時間的輸出;您沒有理由不能繼續“擠壓”以獲得所需的盡可能多的輸出。

現在,您正在使用的加密庫的 API 可能有這樣的限制(也就是說,它總是會一次生成所有輸出,並且沒有任何規定可以生成更多)。另一方面,我不會天真地期望來自庫 - 您是否希望確保您的庫沒有可用的“生成更多輸出”函式/API(可能通過簡單地呼叫“生成輸出 API” SHAKE 狀態)?

引用自:https://crypto.stackexchange.com/questions/98567