Fragen? Antworten! Siehe auch: Alternativlos
Let me emphasize that what I'm advocating here, for security reasons, is a sharp transition between- before crypto: the whole system collecting enough entropy;
- after: the system using purely deterministic cryptography, never adding any more entropy.
This is exactly the opposite of what people tend to do today, namely adding new entropy all the time. The reason that new entropy is a problem is that each addition of entropy is a new opportunity for a malicious entropy source to control "random" outputs—breaking DSA, leaking secret keys, etc. The conventional wisdom says that hash outputs can't be controlled; the conventional wisdom is simply wrong.
Das Verfahren, das er da statt DSA vorschlägt, Ed25519, hat ja kürzlich Einzug in OpenSSH 6.5 gefunden. Ich wäre froh, wenn wir dieses DSA-Zeug mal loswerden könnten. Wer kann schon mit Sicherheit sagen, dass er noch nie zweimal die selbe Zufallszahl generiert hat? Die Wahrscheinlichkeit ist verschwindend gering unter den üblichen Annahmen, dass man ordentlichen Zufall hat, aber so als Gesamtsystem ist das nicht wirklich beurteilbar, ob mein Zufall jetzt gut ist oder nicht.