XOF
暗号ハッシュ関数の出力長が可変のもの
NIST FIPS PUB 202
NIST SP 800-185
extendable-output function 拡張出力機能
SHA-3系? ハッシュ関数の出力を充分攪拌できるブロックサイズつきで可変サイズにしたようなもの
Keccakのところてん方式で長さが拡張できる仕組みを利用したもの。他のものでも似たようなことができればいいのかも。
SHAKE
cSHAKE
KMACXOF
TupleHashXOF
ParallelHashXOF
などがある
KMAC,TupleHah, ParallelHash (XOFのつかないもの)は長さが変わると値が変わるので駄目かもしれない
SHA-3などの固定サイズの代用としては利用しない方がいいらしい
MGFとして利用可能
RSAES-OAEP?, RSASSA-PSS