<div dir="ltr"><div><div><div>Almost forgot ...<br><br>An implementation note for New Hope: part of the Alice's public key is 32 bytes of random seed material which is used to generate the shared "a" parameter (other DH algorithms would call this a "group parameter").<br><br></div>The reference implementation of New Hope calls the system RNG and puts these 32 bytes directly on the wire with no further transformation.  EEK!  Needless to say, I replaced the reference randombytes() function when integrating the code. :-)<br><br></div>Cheers,<br><br></div>Rhys.<br></div>