先々週くらいに終わった, NISTの2nd Hash Function Workshop*1から.

• Bentahar, Page, Silverman, Saarinen, and Smart. "LASH"
• Lyubashevsky, Micciancio, Peikert, and Rosen. "Provably Secure FFT Hashing"

Provably Secure FFT Hashingの発表資料 PDFの最後のページでLASHの正式パラメータじゃないものにはアタック出来ましたとか書いてあって笑った. が, この文脈でLunch-time attackが出てくるのが良く分からん. どう使ってんだろ.