格子の話
1時間50分ほど格子とハッシュ関数 (正確には中で使われる圧縮関数) の話をしてきた.
補足
NIST 2nd Hash Function Workshopに出てるのは,
- K. Bentahar, D. Page, M-J. O. Saarinen, J. H. Silverman, N. Smart. "LASH."
- V. Lyubashevsky, D. Micciancio, C. Peikert, A. Rosen. "Provably Secure FFT Hashing."
の二つ. LASHはあんまり応援していない. ところどころ嘘が書いてある点と格子ベースのハッシュ関数の最新の結果を追ってない点がよろしくない.
あと格子ベースの圧縮関数のインデックスはブロック長m/メッセージ長m-nのq進符号のエラー検査行列と見ることも出来る. ということで関連研究として, 2進符号ベースのハッシュ関数を扱った
- D. Augot, M. Finiasz, N. Sendrier. "A family of fast syndrome based cryptographic hash functions." (MyCrypt 2005)
もどうぞ.