郭建，男，博士。2011年毕业于新加坡南洋理工大学，并获博士学位;目前在新加坡南洋理工大学任研究员职位，主要从事对称密码、杂凑函数方面的研究，至今已在多个密码学顶级会议上(如Crypto、Asiacrypt等)发表多篇论文。

本次报告的题目“对一般Feistel结构的通用中间相遇攻击”

报告摘要：本次报告展示了对一般平衡Feistel结构密码的恢复密钥攻击。该分析是基于中间相遇技术和利用对Feistel结构密码的截断差分性质。根据轮函数的不同类型，我们区分并展示了对两种Feistels结构的攻击。对于第一种最普通的Feistel密码，我们首先展示了一个5轮的截断差分区分器，并以此对单密钥与双密钥两种情形分别构造了6轮和10轮的攻击。对于第二种情形，我们首先假设基于SPN结构的轮函数有一个最大的分支数的线性层，并由一个7轮区分器，对相应函数构造了一个14轮的攻击。具体而言，我们对于非平衡Feistel结构一般有着两个分类，即缩减Feistel和扩展Feistel。利用这两种结构的特殊性质，我们对密钥长度是内部状态长度两倍的密码构造了24轮的攻击。

收起↑

王磊，男，博士。2011年毕业于日本电气通信大学，获工学博士学位。随后获日本学术振兴会的资助，在电气通信大学继续从事科研。

于2012年7月转至新加坡南洋理工大学从事博士后工作。从2015年7月起在上海交通大学任职特别研究员。

王磊博士主要致力于密码学研究，特别是私钥密码算法的安全分析和设计。已经在密码学顶级会议CRYPTO, EUROCRYPT, ASIACRYPT等发表十多篇文章。

总计发表50多篇杂志文章和国际会议文章。王磊博士担任或曾担任Asian Workshop on Symmetric-key Cryptography –ASK 2015以及ASK 2012的组织主席，

Directions in Authenticated Ciphers – DIAC 2015的组织主席和程序主席，密码学标志性会议Fast Software Encryption 2016, Eurocrypt 2014的程序委员会成员。

王磊曾多次获得最佳论文奖，包括IEICE Transactions (SCI索引)2010年度最佳论文奖，国际会议IWSEC 2012和IWSEC 2009最佳论文奖,

日本国内密码学和信息安全年会SCIS 2008最佳论文奖等。

报告简介：杂凑函数在现代密码学中起着基石般的作用。如何构造安全的杂凑函数则成为了一个非常重要的课题。其中一个方向是使用组合器，

就是研究如何把两个或者多个杂凑函数组合成一个更安全的杂凑函数。杂凑函数组合器往往被寄予两个期望：一是实现风险对冲。

只要其中某个杂凑函数是安全的(其他的杂凑函数可以是不安全的)，那整个组合器就是安全的。二是实现安全放大。如果所有的杂凑函数都是安全的，

那整体的组合器就可以达到更高的安全标准。此次报告主要是介绍关于一个经典杂凑函数组合器XOR Combiner的安全性分析, 特别是介绍我们最近发现的XOR Combiner的安全隐患：

XOR Combiner实际上会降低杂凑函数的某些安全系数。换言之，即便所使用的杂凑函数都是非常安全的，XOR Combiner却无法达到同等的安全。

收起↑