7. 安全考虑
RFC 7515, RFC 7517 和 RFC 9053 的安全考虑适用. ML-DSA 的安全分析超出本文范围, 由 FIPS 204 提供.
seed 与由该 seed 扩展出的 private key 需要同等级保护. 任一泄露都会允许攻击者伪造签名. RFC 9964 不支持 HashML-DSA; 未来支持将需要额外算法注册.
当 AKP 算法要求或建议在使用前验证密钥时, 所有 algorithm-related key parameters MUST 被验证. 对本文注册的 ML-DSA 算法, priv 是 seed, 因此 seed length check MUST 被执行. 当 priv 使用 KeyGen_internal 扩展时, skEncode 和 skDecode algorithms MUST 被使用.
AKP public/private 信息类别参数可能被篡改或不匹配. 后果可能从操作失败到私钥泄露, 因此实现必须验证 alg, pub, priv 和相关参数匹配.