Ce se întâmplă dacă vreuna dintre alegerile lui DJB ar fi făcute în eliminare
complicații inutile de examinare secundară se aplică sau
este justificat pentru semnăturile digitale?
Sau din cealaltă parte a perspectivei:
există decizii de proiectare luate în Dilithium sau
Soimul care poate fi considerat problematic în mod justificat
conform metodologiilor DJB?
Un analog al eșecului de decriptare în Dilithium ar fi utilizarea indicii pentru compensarea scăderii de peste jumătate din biții inferiori ai componentei cheii publice $t$. qTESLA a luat ideea de la Dilithium în runda 2 și s-a rupt.
În ceea ce privește Falcon, a avut odată o eroare de implementare în eșantionerul Gaussian, ceea ce echivalează cu o problemă de securitate și o estimare greșită a parametrilor instanței. Modelul general de design al lui Falcon poate fi descris ca fiind sofisticat, contrastând cu multe dintre lucrările lui DJB (de exemplu, Salsa/ChaCha-20, Curve25519 etc.), care în general pot fi descrise ca simple și consecvente.
- Este posibil și util să adaptăm unele dintre
NTRU Prime decizii de proiectare și strategii pentru
vreuna dintre semnăturile latice de la finaliști?
Trebuie clarificat că, nu elementele de design ar trebui adaptate la niciuna dintre ele. Aplicarea în mod arbitrar a unui element peste unul existent oferă un beneficiu general mic sau deloc.
Mai degrabă, este simplitatea și consistența care pot fi aplicate designului lor, pentru a elimina elementele excepționale.
