基于杂凑函数的抗量子攻击数字签名

课程编码：1802290812Z1P7001H 英文名称：Hash-based Post-quantum Digital Signatures 课时：20 学分：1.00 课程属性：科学前沿讲座 主讲教师：孙思维等

本课程向学生介绍基于杂凑函数的抗量子计算攻击数字签名算法的设计原理、安全性分析、软件实现及应用情况。要求学生掌握基于杂凑函数的无状态数字签名算法和带状态数字签名算法的设计原理，了解其应用场景及国际和国内标准化现状。

无

第一章 基于杂凑函数的带状态数字签名
第1节 一次性签名方案 1学时 孙思维
第2节 LMS数字签名方案 1学时 孙思维
第3节 HSS数字签名方案 1学时 孙思维
第4节 XMSS及XMSS^MT数字签名 1学时 孙思维
第二章 基于杂凑函数的无状态数字签名
第1节 n次签名方案 1学时 孙思维
第2节 SPHINCS+无状态数字签名 2学时 孙思维
第3节 SPHINCS-alpha 无状态数字签名 1学时 孙思维
第4节 SPHINCS-C 无状态数字签名 1学时 孙思维
第三章 基于杂凑函数的数字签名的安全性分析
第1节 安全性分析的基本概念与背景知识 1学时 闫海伦
第2节 从第二原像到原像攻击：安全性推导探究 2学时 闫海伦
第3节 对SPHINCS+数字签名的伪造攻击 3学时 闫海伦
第四章 基于杂凑函数的数字签名的软件实现
第1节 软件实现基础 1学时 闫海伦
第2节 Haraka软件实现 1学时 董建阔
第3节 SPHINCS+软件实现 2学时 董建阔
第五章 基于杂凑函数的数字签名的应用
第1节 应用场景与标准化现状 1学时 闫海伦

孙思维，中国科学院大学教授，中国密码学会理事，教育部青年长江学者，国家重点研发计划青年科学家项目首席科学家，国际密码学会快速软件加密会议（FSE）指导委员会委员。主要研究兴趣为对称密码的设计与分析，在《密码学报》、Journal of Cryptology、CRYPTO、EUROCRYPT、ASIACRYPT、FSE、USENIX Security和DSN等上发表论文30余篇。主持国家重点研发计划青年科学家项目等科研项目10余项，牵头或参与编制/修订国家/行业/团体标准4项。设计并开发了一套基于混合整数规划的自动化密码分析平台，在多个相关部门的算法分析与设计任务中得到了重要应用。 沈耀斌，厦门大学信息学院副教授，博士生导师，厦门大学南强青年拔尖人才，主要研究方向为对称密码的设计与分析，包括消息认证码、认证加密算法和分组密码结构等。2021年获上海交通大学博士学位，之后在比利时鲁汶大学从事博士后工作。近5年以第一作者/通讯作者在密码学权威会议美密会、亚密会、FSE、CHES上发表论文10余篇，获对称密码旗舰会议FSE 2020最佳论文奖、中国密码学会2021年优秀博士论文奖，担任亚洲对称密码研讨会ASK 2023联合主席，担任美密会、亚密会、FSE程序委员会委员。