<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jul 23, 2015 at 2:48 PM, Krisztián Pintér <span dir="ltr"><<a href="mailto:pinterkr@gmail.com" target="_blank">pinterkr@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Rob Seward (at Thursday, July 23, 2015, 4:50:03 AM):<br>
<span class="">> I’m trying to whiten a random noise source (a reverse biased<br>
> transistor) with a low-powered microprocessor.<br>
<br>
</span>i know you want review of your algo, but instead i give an idea that<br>
might work for you.<br>
<br>
use a small cryptographic sponge in duplex mode, for example<br>
keccak[200, r=8] reduced to 6 rounds. this sponge instance has 96 bit<br>
security, and requires only 25 bytes of memory. this is a very safe<br>
solution, although of course a magnitude slower than yours, and also<br>
needs a fair bit of code.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a></div></div></blockquote></div><br></div><div class="gmail_extra">Not a bad solution.  I use 1600-bit Keccak to whiten the output of my Infinite Noise TRNG.  Works great :-)</div><div class="gmail_extra"><br></div><div class="gmail_extra">Bill</div></div>