6.2.1. OFB and CTR Sequences (OFB和CTR序列)

一种标准技术是使用密钥和种子来为对称块加密算法 (如AES) 设置初始内部状态。输出反馈 (Output FeedBack, OFB) 或计数器 (CounTeR, CTR) 模式用于生成连续的随机块 [MODES]。虽然这些是密码加密模式, 但使用它们来产生看起来随机的密钥流的技术是众所周知的。使用这种密钥流作为混合函数输入来产生安全密钥或在更高级别进行其他用途很简单。只要保持内部状态 (包括密钥) 的隐私, 输出将是安全的。应该使用强密码, 例如三重DES (使用三个独立的密钥) 或AES。

最近的攻击表明, 在不小心使用的情况下, 特别是如果对手可以操纵或选择种子, 单个DES是不够的 [DESANALY]。

使用OFB或CTR的随机数生成器示例包括美国政府ANSI X9.17标准和NIST "DSS" 标准, 如第7.2节所述。