C-toxcore项目中的密钥对生成确定性优化

在C-toxcore项目中，crypto_sign_keypair函数用于生成Ed25519签名密钥对。该函数原本使用内部随机数生成器来创建种子，然后派生密钥。这种实现方式在常规使用中没有问题，但在模糊测试(fuzzing)场景下会带来不确定性，影响测试的可重复性。

原实现分析

原实现直接调用libsodium的crypto_sign_keypair函数，该函数内部会：

1. 使用系统随机数源生成32字节的随机种子
2. 基于此种子通过确定性算法生成Ed25519密钥对

这种实现方式在模糊测试中会导致每次运行生成的密钥对不同，使得测试结果难以复现和分析。

优化方案

项目团队决定改用crypto_sign_seed_keypair函数替代原有实现。这个函数允许：

1. 外部显式提供32字节的种子
2. 使用确定性算法从种子派生密钥对

在常规使用中，仍然会使用随机种子，保持安全性不变。但在模糊测试环境下，可以固定种子值，确保每次测试运行都生成相同的密钥对，从而提高测试的确定性。

技术实现细节

优化后的实现将：

1. 在常规构建中，使用系统随机数生成种子
2. 在模糊测试构建中，使用固定或可控的种子
3. 统一调用crypto_sign_seed_keypair函数生成密钥对

这种改进不仅提高了模糊测试的效果，也使代码更加模块化，减少了对libsodium内部实现的依赖。

安全考虑

虽然改变了密钥生成方式，但安全性并未降低：

• 仍然使用密码学安全的随机数生成器
• Ed25519的密钥派生过程保持不变
• 只是将随机数生成步骤从内部移到外部可控

这一优化展示了如何在保持安全性的同时，提高代码的可测试性和确定性，是密码学工程实践中的一个良好范例。