我尝试使用'树链#'来实现基于散列的身份验证。 http://www.springer.com/us/book/9783540887010或https://www.imperialviolet.org/2013/07/18/hashsig.html
中描述的结构为此,我需要一个(确定性的)PRNG,它能够从种子/密钥和私钥列表中产生大量私钥。我想简单地用哈希(密钥+索引)生成密钥,但在阅读了一些针对PRNG的NIST推荐之后,我想知道是否有更好/更安全的方式?假设sha-3为散列函数,这种Hash(密钥+索引)方法是否存在严重问题?
由于
答案 0 :(得分:0)
一个潜在的问题是hash("100" + "10") == hash("1001" + "0")。可能更好的方法是分别对其中一个参数进行哈希:
hash(key + hash(index))