轻量级密码MANTIS的唯密文故障分析

作     者：李玮 张雨希 谷大武 张金煜 朱晓铭 刘春 蔡天培 李嘉耀 LI Wei;ZHANG Yu-xi;GU Da-wu;ZHANG Jin-yu;ZHU Xiao-ming;LIU Chun;CAI Tian-pei;LI Jia-yao

作者机构：东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算机与系统重点实验室(上海交通大学)上海200240 上海市信息安全综合管理技术研究重点实验室(上海交通大学)上海220240 

基　　金：国家自然科学基金(No.61772129,No.61932014) 国家密码发展基金(No.MMJJ20180101) 上海市自然科学基金(No.19ZR1402000) 上海市可扩展计算与系统重点实验室开放课题 上海市信息安全综合管理技术研究重点实验室开放课题 中央高校基本科研业务费专项资金 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2022年第50卷第4期

页      码：967-976页

摘      要：MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码的新型唯密文故障分析.该分析结合公开调柄,利用故障注入后中间状态的不均匀性,可以破译MANTIS的全部版本.实验结果表明,提出的新型双重区分器狄利克雷分布-汉明重量以及狄利克雷分布-极大似然最少分别需要392和396个故障,以99%及以上的成功率破译MANTIS各版本的128 bit原始密钥,不仅减少了故障注入数,而且提高了攻击效率,因此,MANTIS密码不能抵抗唯密文故障分析的攻击.该结果为其他轻量级可调分组密码的安全性分析和防护提供了重要参考.

主 题 词：故障分析 轻量级密码 MANTIS 唯密文分析 物联网 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.12263/DZXB.20211026

馆 藏 号：203111596...