7.3.5. 非決定的な署名プリミティブ (Non-deterministic Signature Primitives)

RSA-PSS や ECDSA など, 一部の暗号プリミティブは非決定的な出力を持ち, アルゴリズム内にエントロピーを含む. そのようなアルゴリズムでは, 連続して生成された複数の署名は一致しない. 怠惰な検証者の実装はこの区別を無視し, 署名ベースに再署名して同じ値が得られるかだけを検査しうる. そのような実装は HMAC や EdDSA のような決定的アルゴリズムでは動作するが, 非決定的アルゴリズムで作られた有効な署名の検証には失敗する. したがって, 検証者は常に当該アルゴリズムについて正しく定義された検証関数を用い, 単純な比較だけに頼らないことが重要である.