王磊，男，博士。2011年毕业于日本电气通信大学，获工学博士学位。随后获日本学术振兴会的资助，在电气通信大学继续从事科研。

于2012年7月转至新加坡南洋理工大学从事博士后工作。从2015年7月起在上海交通大学任职特别研究员。

王磊博士主要致力于密码学研究，特别是私钥密码算法的安全分析和设计。已经在密码学顶级会议CRYPTO, EUROCRYPT, ASIACRYPT等发表十多篇文章。

总计发表50多篇杂志文章和国际会议文章。王磊博士担任或曾担任Asian Workshop on Symmetric-key Cryptography –ASK 2015以及ASK 2012的组织主席，

Directions in Authenticated Ciphers – DIAC 2015的组织主席和程序主席，密码学标志性会议Fast Software Encryption 2016, Eurocrypt 2014的程序委员会成员。

王磊曾多次获得最佳论文奖，包括IEICE Transactions (SCI索引)2010年度最佳论文奖，国际会议IWSEC 2012和IWSEC 2009最佳论文奖,

日本国内密码学和信息安全年会SCIS 2008最佳论文奖等。

报告简介：杂凑函数在现代密码学中起着基石般的作用。如何构造安全的杂凑函数则成为了一个非常重要的课题。其中一个方向是使用组合器，

就是研究如何把两个或者多个杂凑函数组合成一个更安全的杂凑函数。杂凑函数组合器往往被寄予两个期望：一是实现风险对冲。

只要其中某个杂凑函数是安全的(其他的杂凑函数可以是不安全的)，那整个组合器就是安全的。二是实现安全放大。如果所有的杂凑函数都是安全的，

那整体的组合器就可以达到更高的安全标准。此次报告主要是介绍关于一个经典杂凑函数组合器XOR Combiner的安全性分析, 特别是介绍我们最近发现的XOR Combiner的安全隐患：

XOR Combiner实际上会降低杂凑函数的某些安全系数。换言之，即便所使用的杂凑函数都是非常安全的，XOR Combiner却无法达到同等的安全。