ในโปรโตคอลข้อตกลงคีย์ (หรือการแลกเปลี่ยนคีย์) จะใช้ลายเซ็นสำหรับการรับรองความถูกต้อง สมมติว่าโปรโตคอลการแลกเปลี่ยนคีย์ทำงานบนเส้นโค้งวงรี ผู้ริเริ่มโปรโตคอลจะต้องส่งลายเซ็นข้อความของตนพร้อมกับข้อความหลัก จะเกิดอะไรขึ้นหากเส้นโค้งที่ใช้ในโปรโตคอลข้อตกลงหลักยังใช้ในลายเซ็นภายในโปรโตคอลด้วย
ตัวอย่างเช่น ในการแลกเปลี่ยนคีย์ Diffie-Hellman บนเส้นโค้ง อลิซจะส่ง $aP$ และ $sig_{k_a}(aP)$ ถึงบ๊อบว่า $พี$ เป็นตัวสร้างเส้นโค้ง $E$. ลายเซ็นคือ ECDSA (หรือ EdDSA) บนเส้นโค้ง $E'$. เป็น $E=E'$? เป็น $E$ และ $E'$ แตกต่าง? สถานการณ์เหล่านี้แบบไหนดีที่สุด? ข้อดีคืออะไร?
ในลายเซ็นตามที่ปฏิบัติกับ ECC ขั้นตอนแรกใน $\operatorname{sig}_{k_a}(aP)$ กำลังคร่ำครวญ $aP$. ดูเหมือนว่าจะป้องกันการโจมตีใด ๆ ที่จะใช้ $aP$ จะถูกคำนวณบนเส้นโค้งที่ใช้สำหรับลายเซ็น ยกเว้นในกรณีที่ใช้แฮชเดียวกันซ้ำบนจุดโค้งลับ ซึ่งไม่เป็นเช่นนั้นใน ECDH ตามที่ปฏิบัติ (ใช้ KDF เฉพาะ และอาจเป็นไปได้ที่จะใช้แฮชเดียวกันซ้ำกับค่าอื่น การจัดรูปแบบข้อความ เช่น คำนำหน้า)
ดังนั้นฉันจึงไม่เห็นปัญหาในการใช้เส้นโค้งเดียวกันสำหรับข้อตกลงคีย์และลายเซ็น มากกว่าการใช้เส้นโค้งเดียวกันสำหรับคีย์สาธารณะหลายรายการในลายเซ็น ในภายหลังเป็นเรื่องปกติและมีข้อเสียเปรียบเล็กน้อย อนุญาตให้ใช้ความพยายามก่อนการคำนวณบางอย่าง เช่น เมื่อโจมตีคีย์สาธารณะด้วย baby-step/giant-step แต่สิ่งนี้มีความสำคัญในทางปฏิบัติเล็กน้อย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
