Tôi đã đọc bài báo của Blake2x: https://www.blake2.net/blake2x.pdf
Nó nói rằng Blake2x có thể được sử dụng để tạo "DRBG" (CSPRNG): https://csrc.nist.gov/glossary/term/deterministic_random_bit_generator
"Một thuật toán tạo ra một chuỗi các bit được xác định duy nhất từ một giá trị ban đầu được gọi là hạt giống. Đầu ra của DRBG âxuất hiệnâ là ngẫu nhiên, nghĩa là đầu ra không thể phân biệt được về mặt thống kê với các giá trị ngẫu nhiên.Một DRBG mật mã có thuộc tính bổ sung là đầu ra không thể dự đoán được, với điều kiện là không xác định được nguồn gốc. DRBG đôi khi còn được gọi là Trình tạo số ngẫu nhiên giả (PRNG) hoặc trình tạo số ngẫu nhiên xác định."
===
Tôi muốn biết liệu trạng thái ban đầu (kích thước trạng thái) của Blake2x có được "mở rộng" khi băm hay không, vì tôi không hiểu ký hiệu này:
Mặc dù trạng thái bên trong của Blake là 256/512 bit, Blake2x có thể được sử dụng để xây dựng mật mã luồng (CSPRNG/DRBG) với độ bảo mật hơn 256/512 bit được cung cấp một hạt giống có kích thước lớn hơn không?
Nếu tôi có một nguồn chứa đầy entropy (chẳng hạn như ảnh có độ phân giải cao) và tôi băm bằng Blake2x thành một khóa 8192 bit cho mỗi ví dụ, liệu tôi có nhận được tài liệu khóa với kích thước này không?
Một số người đam mê Blake2 có thể trả lời câu hỏi của tôi không? (Tôi đã cố gắng liên hệ với một trong những tác giả của Blake2x, Jean-Philippe Aumasson, nhưng không nhận được phản hồi).