电子学报 ›› 2022, Vol. 50 ›› Issue (4): 967-976.DOI: 10.12263/DZXB.20211026

• 学术论文 • 上一篇    下一篇

轻量级密码MANTIS的唯密文故障分析

李玮1,2,3,4, 张雨希1, 谷大武2, 张金煜1, 朱晓铭1, 刘春1, 蔡天培1, 李嘉耀1   

  1. 1.东华大学计算机科学与技术学院,上海 201620
    2.上海交通大学计算机科学与工程系,上海 200240
    3.上海市可扩展计算机与系统重点实验室(上海交通大学),上海 200240
    4.上海市信息安全综合管理技术研究重点实验室(上海交通大学),上海 220240
  • 收稿日期:2021-08-01 修回日期:2022-01-17 出版日期:2022-04-25 发布日期:2022-04-25
  • 作者简介:李 玮 女,1980年8月出生,安徽寿县人.现为东华大学教授,博士生导师.主要研究方向为对称密码的设计与分析.E-mail: liwei.cs.cn@gmail.com
    张雨希 女,1998年8月出生,黑龙江哈尔滨人.现为东华大学硕士研究生.主要研究方向为轻量级密码的安全分析.
    谷大武 男,1970年10月出生,河南漯河人.现为上海交通大学教授,博士生导师.主要研究方向为密码学和计算机安全.
    张金煜 男,1998年2月出生,浙江嘉兴人.现为东华大学硕士研究生.主要研究方向为轻量级密码的故障分析.
    朱晓铭 男,1998年1月出生,河北邯郸人.现为东华大学硕士研究生.主要研究方向为轻量级密码的安全分析.
    刘 春 女,2000年3月出生,江西萍乡人.现为东华大学硕士研究生.主要研究方向为轻量级密码的安全分析.
    蔡天培 男,1996年12月出生,浙江温州人.现为东华大学硕士研究生.主要研究方向为对称密码的安全性分析.
    李嘉耀 男,1996年4月出生,广东广州人.现为东华大学博士研究生.主要研究方向为对称密码的故障分析.
  • 基金资助:
    国家自然科学基金(61772129);国家密码发展基金(MMJJ20180101);上海市自然科学基金(19ZR14 02000);上海市可扩展计算与系统重点实验室开放课题;上海市信息安全综合管理技术研究重点实验室开放课题;中央高校基本科研业务费专项资金

Ciphertext-Only Fault Analysis on the MANTIS Lightweight Cipher

LI Wei1,2,3,4, ZHANG Yu-xi1, GU Da-wu2, ZHANG Jin-yu1, ZHU Xiao-ming1, LIU Chun1, CAI Tian-pei1, LI Jia-yao1   

  1. 1.School of Computer Science and Technology,Donghua University,Shanghai 201620,China
    2.Department of Computer Science and Engineering,Shanghai Jiao Tong University,Shanghai 200240,China
    3.Department of Shanghai Key Laboratory of Scalable Computing and Systems (Shanghai Jiao Tong University),Shanghai 200240,China
    4.Shanghai Key Laboratory of Integrate Administration Technologies for Information Security (Shanghai Jiao Tong University),Shanghai 200240,China
  • Received:2021-08-01 Revised:2022-01-17 Online:2022-04-25 Published:2022-04-25

摘要:

MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码的新型唯密文故障分析.该分析结合公开调柄,利用故障注入后中间状态的不均匀性,可以破译MANTIS的全部版本.实验结果表明,提出的新型双重区分器狄利克雷分布-汉明重量以及狄利克雷分布-极大似然最少分别需要392和396个故障,以99%及以上的成功率破译MANTIS各版本的128 bit原始密钥,不仅减少了故障注入数,而且提高了攻击效率,因此,MANTIS密码不能抵抗唯密文故障分析的攻击.该结果为其他轻量级可调分组密码的安全性分析和防护提供了重要参考.

关键词: 故障分析, 轻量级密码, MANTIS, 唯密文分析, 物联网

Abstract:

The lightweight tweakable block cipher MANTIS was published at the international Cryptology conference in 2016. It adopts the FX construction and the TWEAKEY framework, and can be applicable to the devices with the security requirements of low latency and high real time in the Internet of Things. The novel ciphertext-only fault analysis on MANTIS is proposed and discussed on the basis of the random nibble-oriented fault model and the assumption of ciphertext-only attack. On the public tweaks, the attackers can take advantage of the non-uniform property of the nibbles after fault injections, and recover the secret keys of all versions of MANTIS. The experimental results show that the new double distinguishers of Dirichlet distribution-Hamming weight and Dirichlet distribution-maximum likelihood can recover the 128-bit secret key with 392 and 396 faults, respectively. And the probability of success is no less than 99%. The proposed ciphertext-only fault analysis can not only decrease the faults, but improve the attacking efficiency. Thus, MANTIS cannot resist against the ciphertext-only fault analysis. It is vital for the security analysis and protection of other lightweight tweakable block ciphers.

Key words: fault analysis, lightweight cipher, MANTIS, ciphertext-only attack, Internet of Things

中图分类号: