<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 6, 2016 at 3:06 PM, Ron Garret <span dir="ltr"><<a href="mailto:ron@flownet.com" target="_blank">ron@flownet.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
On May 5, 2016, at 7:33 PM, Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a>> wrote:<br>
<br>
> But with all forms of DH based signatures, a random number is generated and that affects the signature value. In effect, every signature has a salt value.<br>
<br>
</span>No, that’s not true.  Ed25519 signatures use a hash of the content being signed as the “random” value and so are deterministic.  This is one of the things that makes Ed25519 better than standard ECDSA.<br>
<span class="HOEnZb"><font color="#888888"><br>
rg<br>
<br>
</font></span></blockquote></div> </div><div class="gmail_extra">Damn, forgot about that bit. Yes, have to make sure that the thing doesn't leak the private key...</div></div>