fips 204

  1. Сергей Попов

    Статья Атака на ML-DSA через утечку рандомности: от математики ILWE до key recovery за секунду

    4 июня 2026 года Дэниел Бернстайн выложил работу "Exploiting ML-DSA bugs" (cr.yp.to/papers/mldsa-20260601.pdf) - 59 страниц, две рабочие демонстрации key recovery из ML-DSA (FIPS 204). Обе атаки завершаются менее чем за секунду на одном ядре ноутбука: на входе - публичный ключ и две подписи, на...