8.2. Randomness Considerations (Zufälligkeitsaspekte)

EdDSA-Signaturen sind deterministisch (deterministic). Dies schützt vor Angriffen, die aus dem Signieren mit schlechter Zufälligkeit resultieren; je nach Algorithmus können die Auswirkungen bis zur vollständigen Kompromittierung des privaten Schlüssels reichen. Gute Zufallszahlen zuverlässig bereitzustellen, ist überraschend schwierig, und es gab zahlreiche Sicherheitsvorfälle in diesem Zusammenhang.

Offensichtlich erfordert die Erzeugung privater Schlüssel Zufälligkeit, aber weil der private Schlüssel vor der Verwendung gehasht wird, bedeuten einige fehlende Entropiebits (entropy) keine Katastrophe.

Die grundlegende Signaturverifikation ist ebenfalls deterministisch. Einige Beschleunigungen durch gleichzeitige Verifikation mehrerer Signaturen erfordern jedoch Zufallszahlen.

8.2. Randomness Considerations (Zufälligkeitsaspekte)​

8.2. Randomness Considerations (Zufälligkeitsaspekte)