http://www.springer.com/us/book/9783540887010またはhttps://www.imperialviolet.org/2013/07/で説明されている「ツリーチェーン」構造を使用して、ハッシュベースの認証を実装しようとしています。 18/hashsig.html
このためには、シード/キーと秘密鍵リストへのインデックスから大量の秘密鍵を生成できる (決定論的な) PRNG が必要です。キーを生成するために単純に Hash(secretkey + index) を考えていましたが、PRNG に関する NIST の推奨事項を読んだ後、より良い/より安全な方法があるのだろうか? ハッシュ関数として sha-3 を想定したこの Hash(secretkey + index) アプローチに深刻な問題はありますか?
ありがとう