关键信息 漏洞名称: Timing side-channel in ML-DSA decomposition CVE ID: CVE-2026-22705 严重性: Moderate (6.4/10) 受影响版本: <v0.1.0-rc.2 已修复版本: None 报告者: tob-scott-a 威胁: CWE-1240 (Information Leak Through Timing Side Channel) 描述 摘要: 在ML-DSA签名过程中使用的Decompose算法中发现了定时侧信道漏洞,该算法用于生成签名的提示。 详细信息: 使用常数时间分析器对编译的汇编代码进行分析,发现硬件除法指令具有早期终止优化,其中执行时间取决于操作数值。 原始代码: 影响: 攻击者可以通过精确的定时测量,观察除法操作中的定时变化,从而提取关于签名密钥的信息。 缓解措施 将除法替换为恒定时间Barrett约简可以缓解此风险。由于 是编译时常量,我们预计算乘法逆元: