From ff4d1903cee8bf50103c3ae7301df94238f5a806 Mon Sep 17 00:00:00 2001
From: Sun Yimin <emmansun@users.noreply.github.com>
Date: Thu, 29 May 2025 14:07:04 +0800
Subject: [PATCH] =?UTF-8?q?Updated=20=E5=AE=9E=E7=8E=B0ML=E2=80=90DSA?=
 =?UTF-8?q?=E6=89=80=E9=9C=80=E7=9A=84=E5=A4=9A=E9=A1=B9=E5=BC=8F=E5=92=8C?=
 =?UTF-8?q?=E7=BA=BF=E6=80=A7=E4=BB=A3=E6=95=B0=E7=9F=A5=E8=AF=86=20(markd?=
 =?UTF-8?q?own)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 实现ML‐DSA所需的多项式和线性代数知识.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/实现ML‐DSA所需的多项式和线性代数知识.md b/实现ML‐DSA所需的多项式和线性代数知识.md
index 25b86fd..96cb785 100644
--- a/实现ML‐DSA所需的多项式和线性代数知识.md
+++ b/实现ML‐DSA所需的多项式和线性代数知识.md
@@ -21,6 +21,8 @@ $$ \downarrow $$
 # 模运算
 ML-DSA中有两种模运算： $mod$ 和 $mod^{\pm}$ 。 $mod^{\pm}$ 被称作对称模运算，其实只是在 $mod$ 运算后，调整取值范围。
 
+乘法结果适合放在一个uint64中。然后你可以选择Montgomery或[Barrett](https://www.nayuki.io/page/barrett-reduction-algorithm)约简算法。注意，Barrett约减的内积超过64位，所以我们选用Montgomery约简算法。你不能使用%，因为除法在硬件中不是总是恒定时间的。
+
 # 无穷范数