<div dir="ltr"><div><div><div><div><br>Hello list,<br><br></div>so I am implementing a variant of XSYND The Provably Secure Stream Cipher [1] derived from "better known" SYND [2] for my paranoid quantum-computer-resistant pet project [3].<br>
<br></div>The problem is that I need a very big amount of provably random constants for initialization of the content of some internal matrices (A_1 and A_2 in the paper; only thing that the autors specify about them is that the bits need to be uniformly random, not secret).<br>
<br></div>Therefore, the question: What is your favourite idea for a good, random-enough Nothing Up My Sleeve data with size around 2^14 bits? (e.g. long, reputable, randomly looking positive integer that is less than 2^(2^14))?<br>
<br></div><div>My best guess is "Pi and Euler's number to a very high percision", but that seems boring.<br></div><div><br></div><div>Thanks for ideas,<br></div><div>-mk<br></div><div><br></div><div><br>(<br>
end note for those who have read the paper:<br><br>I will certainly not use exactly these NUMS to fill up the syndrome matrices, I instead want to feed them to "preparation" phase that will run XSYND with NUMS and supplied key+IV several times to generate the contents of new A_i matrices that will be used to generate the actual keystream.<br>
<br>Or should I use some simpler key expansion function, even when XSYND is there already a key expansion function?<br><br>Or did I get it completely wrong?<br>)<br></div><div><div><div><br><br>Refs.:<br><br>[1] <a href="http://www.cayrel.net/PublicationsCayrel/2012%20-%20Improving%20the%20performance%20of%20the%20SYND%20Stream-Cipher.pdf">http://www.cayrel.net/PublicationsCayrel/2012%20-%20Improving%20the%20performance%20of%20the%20SYND%20Stream-Cipher.pdf</a><br>
<br>[2] <a href="http://www.unilim.fr/pages_perso/philippe.gaborit/isit_synd_rev.pdf">http://www.unilim.fr/pages_perso/philippe.gaborit/isit_synd_rev.pdf</a><br><br>[3] <a href="https://github.com/exaexa/codecrypt">https://github.com/exaexa/codecrypt</a><br>
<br></div></div></div></div>