> Zajímavá je také zmínka o nevhodnosti použití DSA klíčů na strojích, kde se dá nedostatek entropie předpokládat. Na rozdíl od RSA totiž případné znovupoužití stejného klíče relace nevede jen k prozrazení obsahu šifrované komunikace, ale i ke kompromitaci DSA klíčů.
Minimálně tu kompromitaci řeší deterministické DSA (zjednodušeně řečeno jako náhodný vstup se použije hash zprávy, kterou podepisujeme). Upřímně řečeno mi není jasné, jak vůbec někoho mohlo napadnout používat nedeterministické.
