基于ChaCha20的PRNG的实现是什么？

Question

我以为我会在NaCl中找到一个实现，但我找到的就是/dev/urandom。搜索引擎样本显示了大多数实现都中断了。。

目前有哪些图书馆？(我只对基于ChaCha20的PRNG感兴趣。)

Answer 1

除了您的系统将基于什么特定的原语之外，在构建CSPRNG时还有一些重要的事情要考虑。

伯恩斯坦的快速擦除随机数发生器文章是一个很好的起点，以及如何随机生成是在亚马逊S2N完成的.。

缓冲输出，但在读取数据时擦除，经常旋转键，如果可能的话，混合多个熵源。

Libsodium提供一个基于Salsa20的CSPRNG实现。默认情况下，它不被使用，对于大多数应用程序来说，读取/dev/urandom是非常好的。

在这里，ChaCha20可以替代Salsa20。