如今的信息社会正在从互联网时代迈向物联网时代,物联网技术将信息网络连接和服务的对象从人扩展到物,进而实现“万物互联”。在物联网环境下,相关的微型设备通常具有计算能力较弱、运行功耗较低的特点,从而无法应用传统的分组密码算法。为了保证物联网环境下的信息安全,密码学界提出了轻量级分组密码的概念,这种算法在分组密码的设计基础上做了简化,具有占用资源少、功耗低、效率高和易于实现等优势,可以适用于资源受限下的物联网设备。许多轻量级分组密码算法相继问世,并迅速成为密码分析的研究热点。对轻量级分组密码的安全性进行研究,不仅有利于发现现有算法设计的不足,而且还可以为新算法的设计提供参考和依据。在新算法设计完成后,设计者会考量常见的攻击方法并给出安全性的分析,但他们往往只采用单一的方法对密码算法进行攻击,并不足以说明该密码算法的安全性。无论从算法设计还是算法实现的角度入手,多种密码分析技术相结合的方式已经成为密码分析的主流思路,已有一些算法在多种分析方法结合的情况下可被整轮攻破,所以必须全面评估算法的安全性。在实际分析中,算法相关部件的统计性质往往容易被忽略,但有时它们对于密码分析有着很好的辅助效果。尝试对算法部件的统计特性做归纳,将有利于改善分析结果。本文采用侧信道攻击中的故障攻击对GIFT算法进行了差分故障安全性分析。首先对GIFT轮函数的扩散特性作了研究,选择在算法的倒数第三轮注入故障使得活跃S盒数目达到最大,并以此为基础提出了一种基于半字节随机故障注入的差分故障攻击模型。随后针对S盒单比特非零输入差分所对应的输出差分做了统计分析,利用统计分析的结果提出了一种基于差分统计特征的密钥恢复方案,该方案可以借助统计特征来直接恢复部分密钥,从而有效降低故障引入的次数,使故障攻击更容易实施。理论分析和大量实验结果表明,平均引入20.24个随机故障可以恢复GIFT-64的单轮密钥,平均引入44.96个随机故障可以恢复GIFT-128的单轮密钥。通过对大量实验结果的进一步统计分析,我们发现只需少量的故障注入即可恢复绝大多数的轮密钥比特,由此我们提出了结合穷举搜索的差分故障分析方法,可以大大减少恢复GIFT主密钥所需故障注入次数,具体来说,平均31次随机故障注入即可恢复GIFT-64的128比特主密钥,平均32次随机故障注入即可恢复GIFT-128的128比特主密钥,两者的计算复杂度分别为2^{1 6}和2¹⁷。本文首次采用相关密钥、不可能差分和飞来去器三者结合的方法对TWINE算法进行了攻击。首先研究了TWINE密钥编排算法的特点,通过构造特定主密钥差分和输入差分使得活跃S盒数目大大降低,进而获得更长的分析路径。为了充分利用密钥差分对分析路径的影响以获得更好的攻击效果,结合不可能差分和飞来去器的方法构造了由16轮和17轮两条路径组成的相关密钥不可能飞来去器区分器,并将16轮和17轮的路径均向前扩展4轮、分别向后扩展3和2轮,完成对23轮TWINE算法的攻击。在区分器的路径扩展中,我们分析了算法所用S盒的统计特性,利用输入输出差分的所有可能值筛除掉了对密钥恢复没有帮助的明密文对,从而有效降低了算法分析的复杂度。该攻击需要的数据复杂度为2^62.05,时间复杂度为2^70.49,与已有分析结果相比具有一定优势。