S-RFSB算法

　　杂凑函数是实现消息认证、数据完整性和数字签名等一系列密码方案的重要工具，设计和实现安全的杂凑算法是密码学领域的重要课题。由于常用的杂凑算法例如MD-5和SHA-I等出现了有效分析方法，所以2007年，美国开始征集杂凑函数新一代标准SHA-3算法，这也引发了一轮杂凑算法的研究热潮。最终SHA-3获胜算法为Keccak。其中FSH”1是SHA-3第一轮的一个候选算法，它和基于格的算法SWIFFTX -样，特点是具有可证明安全性。在实际运用中，FSB压缩函数的输出是一组预定义向量的某些循环移位的简单异或，从编码理论的角度来看，它是基于伴随式译码困难问题构造的。这种可证明安全性的算法在实现性能上虽与迭代型算法还有差距，但已经很接近了。目前关于这类算法的研究仍然集中于效率的提高上。2011年，Meziani等人提出一种新型的杂凑函数S—FSB，用Sponge结构替代原来FSB的MD结构；2011年，Bern-stein等人提出了RFSB算法。本文将上面Sponge结构和RFSB中的压缩函数结合起来，形成了一种新算法S-RFSB。这一新算法不仅具有Sponge结构的优点，而且其置抉具有可证明安全性，实现效率也比较高。