<div dir="ltr"><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">The Blum-Blum-Shub algorithm for generating random numbers,<br>
given a good key and a secure system to run on, is provably<br>
secure.<br>
<br>
There's a paper by Even & Mansour proving security for an<br>
XOR-permutation-XOR structure, and many follow-up papers<br>
on variants of the scheme or attacks on it; none of the attacks<br>
violate Even & Mansour's bound, though some reach it. I have<br>
proposed a cipher using that structure:<br>
<a href="https://aezoo.compute.dtu.dk/doku.php?id=enchilada" target="_blank">https://aezoo.compute.dtu.dk/doku.php?id=enchilada</a></blockquote><div><br></div><div>Excessively secure and I suggest reversing the operations. Use single round AES to encrypt the 3 nonce words and the single counter word. That reduces the predictability of the inputs for ChaCha, increasing it's security equal to that of CryptMT. And then hash the variables using ChaCha8. <br></div></div>