0

我正在尝试使用http://www.springer.com/us/book/9783540887010https://www.imperialviolet.org/2013/07/中描述的“树链”结构来实现基于哈希的身份验证18/hashsig.html

为此,我需要一个(确定性的)PRNG 能够从种子/密钥和私钥列表的索引中生成大量私钥。我想简单地 Hash(secretkey + index) 来生成密钥,但是在阅读了一些 NIST 对 PRNG 的建议之后,我想知道是否有更好/更安全的方法?假设 sha-3 作为散列函数,这种 Hash(secretkey + index) 方法是否存在严重问题?

谢谢

4

1 回答 1

0

一个潜在的问题是hash("100" + "10") == hash("1001" + "0"). 可能更好的是分别散列参数之一:

hash(key + hash(index))
于 2016-03-03T14:39:17.080 回答