按需生成伪随机字节的标准方法

Question

我考虑了带有随机种子的可扩展输出函数(XOF)，但似乎必须在开始时指定输出长度并存储整个输出。我不知道预先需要多少字节，也不想存储非常长的字符串。

我还考虑了一些使用XOF维护运行计数器的特殊有状态结构。我想知道什么是“标准”和有效的方式来做到这一点。

Answer 1

我考虑了带有随机种子的可扩展输出函数(XOF)，但似乎必须在开始时指定输出长度并存储整个输出。

不；标准的奶昔XOF不需要预先知道它能产生多长时间的输出；您没有理由不能继续“压缩”以获得所需的输出。

现在，您正在使用的密码库的API可能有这样一个限制(也就是说，它总是一次生成它的所有输出，并且没有准备生成更多的输出)。另一方面，我不会天真地期望库--您有没有考虑过确保您的库没有一个“生成更多的输出”函数/API(可能只是通过调用带有抖动状态的“”)？