是否有明確設計為慢的對稱密碼？

我試圖找到一個明確設計為慢的對稱密碼。我意識到這通常是不可取的，但我想要很多周期和很多電子動作。我可以修改密碼使 Fiestel 網路有一百萬輪，但我試圖找到類似於記憶硬函式但沒有記憶的“可證明緩慢”的東西。

這樣做的動機是我想要一種結構化的方法來為非同步 IC 庫創建測試向量，這些測試向量“看起來很隨機”但可重複用於仿真。這對我來說是一種跟踪和解決集群問題的簡單方法。我不想使用散列函式的原因是架構。我想建構具有依賴關係的關鍵計劃和數據計劃。

有沒有人遇到過對稱密碼設計很慢？

沒有記憶硬度的記憶硬 PBKDF（或密碼雜湊，相同的東西，不同的名稱）基本上只是雜湊或密碼的重複。在這種情況下，您很可能會重複應用分組密碼（如果需要，使用更改的密鑰），或者 - 實際上 - 增加輪數。

增加輪數的問題是您還需要延長密鑰時間表。但是，由於您不想獲得更高的安全性，您可以簡單地重複先前計算的密鑰（如果密鑰計劃本身不能輕鬆擴展）。

請注意，bcrypt 是使用塊密碼而不是散列函式的密碼散列。您可以檢查是否適合您的需求。

引用自：https://crypto.stackexchange.com/questions/63083