Как получить хэш-функцию, которая отображает любую двоичную строку размера n в двоичную строку размера n?

Я внедряю безсертификационную криптографию из этот исследовательский документ на языке питона. По сути, я хочу иметь следующее отображение хеш-функции. Эта хэш-функция упоминается в алгоритме настройки в разделе 2.4 статьи. Здесь n — битовая длина открытого текста. $$\begin{выравнивание} H_4: \{0, 1\}^n\to\{0, 1\}^n\ \end{выравнивание}$$ Есть ли встроенная хэш-функция в библиотеке python hashlib? Или как я могу построить эту хеш-функцию в python?

Вероятно, лучшим алгоритмом для использования является SHAKE, указанный для Keccak, который является победителем конкурса SHA-3. Вы можете использовать SHAKE128 или SHAKE256 в зависимости от баланса безопасности и производительности, которого вы хотите достичь.

Для Python указан алгоритм здесь и должен быть доступен начиная с 3.6, т.е. во всех поддерживаемых версиях. Вы можете просто создать алгоритм хеширования (точнее, XOF), вызвать Обновить столько раз, сколько вы хотите на двоичном вводе, а затем получите результат, используя дайджест (дайджестРазмер) звоните, где дайджестРазмер находится в байтах.

Если вам требуется $n$ это не кратно 8 (т. е. ввод/вывод не выровнен по байтам), вам может потребоваться выполнить некоторые трюки, например. добавление нулей к входу и последующее удаление крайних левых битов из вывода. Конечно, это предполагает, что $n$ не меняется, или вы можете получить коллизии входных сообщений. Однако большинство практических протоколов были разработаны с параметрами ввода/вывода, выровненными по байтам.