Page 370 - 《软件学报》2025年第5期

P. 370

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
2025,36(5):2270−2287 [doi: 10.13328/j.cnki.jos.007210] [CSTR: 32375.14.jos.007210] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563

*
基于代数关系的轻量级密码 DEFAULT 统计故障分析

李玮 1,2,3,4 , 秦梦洋 1 , 谷大武 2 , 连晟 1 , 温云华 1

1
(东华大学计算机科学与技术学院, 上海 201620)
2
(上海交通大学计算机科学与工程系, 上海 200240)
3
(上海市可扩展计算与系统重点实验室 (上海交通大学), 上海 200240)
4
(上海市信息安全综合管理技术研究重点实验室 (上海交通大学), 上海 200240)
通信作者: 李玮, E-mail: weili@dhu.edu.cn
摘要: DEFAULT 是于 2021 年亚洲密码学年会中提出的一种新型轻量级密码算法, 适用于保护物联网中的微型
芯片、微控制器和传感器等设备的信息安全. 基于唯密文的基本假设, 针对 DEFAULT 密码提出了一种基于代数
关系的统计故障分析方法. 该方法使用随机半字节故障模型, 通过对代数关系的构造分析并结合故障注入前后中
间状态的统计分布变化来破译密码. 此外, 采用 AD 检验-平方欧氏距离 (AD-SEI)、AD 检验-极大似然估计 (AD-
MLE) 和 AD 检验-汉明重量 (AD-HW) 等新型区分器, 最少仅需 1 344 个故障即可以 99% 及以上的成功率破解该
算法的 128 比特原始密钥. 理论分析和实验结果表明, DEFAULT 密码不能抵抗基于代数关系的统计故障分析的攻
击. 该研究为其他轻量级分组密码算法的安全性分析提供了有价值的参考.
关键词: DEFAULT; 轻量级密码系统; 密码分析; 统计故障分析; 代数关系
中图法分类号: TP309

中文引用格式: 李玮, 秦梦洋, 谷大武, 连晟, 温云华. 基于代数关系的轻量级密码DEFAULT统计故障分析. 软件学报, 2025,
36(5): 2270–2287. http://www.jos.org.cn/1000-9825/7210.htm
英文引用格式: Li W, Qin MY, Gu DW, Lian S, Wen YH. DEFAULT Lightweight Cryptosystem Against Statistical Fault Analysis
Based on Algebraic Relationship. Ruan Jian Xue Bao/Journal of Software, 2025, 36(5): 2270–2287 (in Chinese). http://www.jos.org.cn/
1000-9825/7210.htm

DEFAULT Lightweight Cryptosystem Against Statistical Fault Analysis Based on Algebraic
Relationship
1
2
1
LI Wei 1,2,3,4 , QIN Meng-Yang , GU Da-Wu , LIAN Sheng , WEN Yun-Hua 1
1
(School of Computer Science and Technology, Donghua University, Shanghai 201620, China)
2
(Department of Computer Science and Engineering, Shanghai Jiao Tong University, Shanghai 200240, China)
3
(Shanghai Key Laboratory of Scalable Computing and Systems (Shanghai Jiao Tong University), Shanghai 200240, China)
4
(Shanghai Key Laboratory of Integrate Administration Technologies for Information Security (Shanghai Jiao Tong University), Shanghai
200240, China)
Abstract: DEFAULT, a new lightweight cryptosystem presented at Asiacrypt in 2021, is designed to protect the information security of
Internet of Things (IoT) devices, such as microchips, microcontrollers, and sensors. Based on the ciphertext-only attack assumption, the
statistical fault analysis of the DEFAULT cipher with the algebraic relationship is proposed. The statistical fault analysis uses the random
nibble-oriented fault model. It not only combines statistical distributions of the intermediate states before and after the fault injections but
also takes advantage of the algebraic relationship and novel distinguishers, including Anderson Darling test-square Euclidean imbalance
(AD-SEI), Anderson Darling test-maximum likelihood estimate (AD-MLE), and Anderson Darling test-Hamming weight (AD-HW). The

* 基金项目: 国家重点研发计划 (2020YFA0712300); 国家自然科学基金 (62172395, 62102077, 62072307); 上海市扬帆计划 (21YF1401200);
中央高校基本科研业务费专项资金 (223202D-25)
收稿时间: 2023-12-26; 修改时间: 2024-02-07; 采用时间: 2024-04-12; jos 在线出版时间: 2024-06-20
CNKI 网络首发时间: 2024-06-21

365 366 367 368 369 370 371 372 373 374 375