8.2. Randomness Considerations (Considerazioni sulla casualità)

Le firme EdDSA sono deterministiche (deterministic). Ciò protegge da attacchi derivanti dalla firma con casualità scadente; a seconda dell'algoritmo, gli effetti possono arrivare fino alla compromissione completa della chiave privata. Garantire numeri casuali di buona qualità può essere sorprendentemente difficile, e si sono verificate numerose fallimenti di sicurezza in merito.

Ovviamente, la generazione della chiave privata richiede casualità, ma poiché la chiave privata viene sottoposta a hash prima dell'uso, qualche bit di entropia (entropy) mancante non costituisce un disastro.

La verifica di firma di base è anch'essa deterministica. Tuttavia, alcune ottimizzazioni che verificano più firme contemporaneamente richiedono numeri casuali.

8.2. Randomness Considerations (Considerazioni sulla casualità)​

8.2. Randomness Considerations (Considerazioni sulla casualità)