使用Skein作为PRNG

Question

我读过Skein散列可以用于许多不同的函数，包括PRNG。使用1024 Skein散列返回16 be的数据是否适合于PRNG？还是只使用128字节的数据作为PRNG？

Answer 1

描述Skein散列函数的论文在4.9节中确实包含了一个简短的描述，说明如何使用它作为PRNG (正如otus和SEJPM所指出的)。如果您使用该模式，那么Skein可以用作PRNG。如果Skein的安全性仍然有效，那么您应该能够使用它来处理大量的输出数据，而不仅仅是输出的16 KiB。

请注意，Skein是SHA-3散列竞赛的“唯一”最终候选人，它可能没有最终赢家(Keccak)得到更多的密码分析。对于文件中所述的额外模式，如PRNG，情况尤其如此。这些内容似乎是为了展示基于可调整分组密码的哈希结构的灵活性。没有提供代数定义，也没有测试向量。使用Skein作为PRNG应视为科学研究。

或者，您可以使用Skein-the-散列函数作为先前定义的PRNG的输入。在这种情况下，Skein可以作为PRF建设的投入，甚至可以取代PRNG的PRF建设。

请注意，您应该始终考虑如何正确地为PRNG添加种子。PRNG不能神奇地将熵添加到种子中；它是完全确定性的。