7.1.1.3 Falcon：高性能紧凑型签名

文档摘要

7.1.1.3 Falcon：高性能紧凑型签名 Falcon签名中NTRU格基向量的“隐式归一化”陷阱：一次内存越界引发的签名失效溯源实录凌晨两点十七分，监控告警在Slack频道炸开：不是性能抖动，不是超时重试，是数学意义上的拒绝——验证端坚称“这不是合法Falcon签名”，而签发端信誓旦旦：“我按RFC 9383和pqclean reference impl逐字实现，连SHA3-512哈希轮数都对齐了。” 这已是我们第七次在生产环境撞上同一个幽灵。它不报段错误，不触发ASan，不留下core dump；它只在验签时轻飘飘返回，像一记裹着丝绸的钝拳，打在系统最敏感的神经末梢上。