按需生成偽隨機字節的標準方法

我考慮了帶有隨機種子的可擴展輸出函式（XOF），但似乎我必須在開始時指定輸出長度並儲存整個輸出。我不知道我需要提前多少字節，我不想儲存一個很長的字元串。

我還考慮了一些使用 XOF 維護執行計數器的臨時有狀態構造。我想知道這樣做的“標準”和有效方法是什麼。

我考慮了帶有隨機種子的可擴展輸出函式（XOF），但似乎我必須在開始時指定輸出長度並儲存整個輸出。

不; 標準 SHAKE XOF 不需要預先知道它可以生成多長時間的輸出；您沒有理由不能繼續“擠壓”以獲得所需的盡可能多的輸出。

現在，您正在使用的加密庫的 API 可能有這樣的限制（也就是說，它總是會一次生成所有輸出，並且沒有任何規定可以生成更多）。另一方面，我不會天真地期望來自庫 - 您是否希望確保您的庫沒有可用的“生成更多輸出”函式/API（可能通過簡單地呼叫“生成輸出 API” SHAKE 狀態）？

引用自：https://crypto.stackexchange.com/questions/98567