7.3.5. Non-deterministic Signature Primitives (非确定性签名原语)

某些密码学原语 (如 RSA-PSS 与 ECDSA) 具有非确定性输出, 在算法内包含一定熵. 对此类算法, 连续生成的多个签名不会匹配. 朴素的验证者实现可能忽略此区别并仅检查对签名基重新签名是否产生相同值. 此类实现对 HMAC 与 EdDSA 等确定性算法有效, 但无法验证使用非确定性算法做出的有效签名. 因此验证者必须始终对算法使用正确定义的验证函数, 不得进行简单比较.