报告名称：Permutation-Based Hashing with Stronger (Second) Preimage Resistance - Application to Hash-Based Signature Schemes

报告专家：孙思维

专家单位：中国科学院大学密码学院

报告时间：2025年5月27日上午

报告地点双创大楼A座A1009

专家简介：中国科学院大学密码学院教授，博士生导师。主要研究兴趣为对称密码算法设计与分析自动化、密码算法的优化与安全实现以及基于量子计算的对称密码分析。近些年在Journal of Cryptology、CRYPTO、EUROCRYPT、ASIACRYPT、FSE、USENIX Security、DSN等密码学和信息安全会议上发表论文40余篇。主持国家密码科学基金重点项目和国家重点研发计划青年科学家项目等科研项目10余项。设计并开发了一套基于混合整数规划的自动化密码分析平台，在多个国家相关部门的算法分析与设计任务中得到了重要应用。

报告摘要：The sponge construction, based on a b-bit permutation, has security limitationsbounded by its capacitycc(e.g., collision resistance of min{n/2,c/2}min{n/2,c/2} and second preimage resistance of min{n,c/2}min{n,c/2}). When higher security levels are required (such as 1024-bit security for digest and preimage/second preimage resistance), traditional sponge constructions necessitate excessively large permutation parameters, resulting in inefficiency. To address this, an improved scheme is proposed.