Fediver

@syobon brainpool非対応だったのか
俺はed25519だったからなんだろうなあ

確定的ECDSAのrfcがあるのでed25519を使えは本質じゃないっていう向きもあるかもしれないけど、誰も確定的ECDSA使ってないので...

Yubikeyのecdsaライブラリに見つかったサイドチャネル脆弱性、モジュラ逆数の実行に非定数時間アルゴリズムを使ったってことだけどこれでnonceが推測できるって話ならまーた非確定的署名の落とし穴にハマったかって感じなのでed25519を使いましょうねみなさん