8.2. Randomness Considerations (Considérations sur l'aléa)

Les signatures EdDSA sont déterministes (deterministic). Cela protège contre les attaques liées à la signature avec un mauvais aléa ; selon l'algorithme, les effets peuvent aller jusqu'à la compromission totale de la clé privée. Garantir des nombres aléatoires de bonne qualité peut être étonnamment difficile, et de nombreuses défaillances de sécurité y sont liées.

Évidemment, la génération de clé privée exige de l'aléa, mais du fait que la clé privée est hachée avant utilisation, quelques bits d'entropie (entropy) manquants ne constituent pas une catastrophe.

La vérification de signature de base est également déterministe. Toutefois, certaines accélérations consistant à vérifier plusieurs signatures à la fois exigent des nombres aléatoires.

8.2. Randomness Considerations (Considérations sur l'aléa)​

8.2. Randomness Considerations (Considérations sur l'aléa)