从TRNG生成的随机数是否足以创建密钥？

Question

从TRNG生成的随机数是否足以创建密钥？

基本上，获取类似于拉瓦兰的输出，并将其传递给类似沙-2的哈希函数。

我想在这一天结束时，我问题的核心是，散列函数可以用作伪随机数生成器吗？

Answer 1

是的，如果您有一个TRNG，您可以在密码学上需要一个随机密钥时使用它的输出。

如果您怀疑TRNG确实具有足够的熵和足够小的偏差，那么一个很好的策略是从熵源收集比所需的更多的位，并使用安全的哈希算法对其进行散列。

我相信Lavarand已经做了一些类似的事情，它收集熵并用它来种子PRNG。我实际上并没有审查内部，所以不能评论，但是如果他们做了一个合理的工作，哈希输出将是多余的。