7.3.5. Non-deterministic Signature Primitives (Nicht deterministisch)

7.3.5. Non-deterministic Signature Primitives (Nicht deterministische Signaturprimitive)

Primitive wie RSA-PSS und ECDSA sind nicht deterministisch; aufeinanderfolgende Signaturen unterscheiden sich. Ein fauler Verifizierender könnte neu signieren und vergleichen — das funktioniert für HMAC und EdDSA, aber nicht für RSA-PSS/ECDSA. Verifizierende MÜSSEN die spezifizierte Verifikationsfunktion nutzen, keinen bloßen Bytevergleich mit neu berechneter Signatur.

7.3.5. Non-deterministic Signature Primitives (Nicht deterministische Signaturprimitive)​

7.3.5. Non-deterministic Signature Primitives (Nicht deterministische Signaturprimitive)