<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 26 June 2017 at 18:10, Salz, Rich via openssl-dev <span dir="ltr"><<a href="mailto:openssl-dev@openssl.org" target="_blank">openssl-dev@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> Pseudorandomness of the output has been a design goal/requirement only<br>
> in SHA-3 family. Any prior hash function’s exhibition of this property is<br>
> coincidental.<br>
><br>
> Therefore I suggest using SHA3 instead.<br>
<br>
</span>Is pseudorandomness a requirement?  Or is it the "50% chance of a bitflip"?<br></blockquote><div><br></div><div>You are asking if a pseudorandom number generator requires pseudorandomness?</div><div><br></div></div></div></div>