轻量级分组密码因执行耗时少、对设备计算能力要求低等特点被广泛应用于物联网无线设备中,其安全性也逐渐被重视。故障攻击利用密码系统泄露的故障信息破译密码,适用于物联网设备中密码系统的攻击。唯密文故障分析利用故障密文对应的错误中间状态的分布不均匀性破解密钥,因其对攻击者控制加密设备的能力要求最低,更容易对密码设备的安全性产生威胁,因此具有更广泛的应用场景。当前国内外未有针对轻量级分组密码MANTIS和LEA的唯密文故障分析研究。本文提出攻击上述两种密码的唯密文故障分析方法,并探讨是否有攻击效率更高的区分器,主要内容如下:MANTIS密码是于2016年美密会上提出的一种FX结构轻量级可调分组密码,采用了TWEAKEY框架的设计。MANTIS密码具有低延迟的特点,适用于物联网环境中需要保证高实时安全性的设备。目前,国内外对MANTIS密码的研究集中在该算法的传统攻击。本文探究了唯密文故障分析下MANTIS密码的安全性,利用平方欧式距离、汉明重量、极大似然、拟合优度、拟合优度—平方欧式距离、拟合优度—极大似然和拟合优度—汉明重量区分器以及狄利克雷分布—极大似然和狄利克雷分布—汉明重量新型区分器进行统计分析。实验结果表明,狄利克雷分布—极大似然和狄利克雷分布—汉明重量区分器可以达到至少99%的成功率破译MANTIS各版本原始密钥,需要的故障数分别仅为392和396个,所需故障数最少。LEA密码是于2013年WISA会议上提出的一种ARX结构轻量级分组密码,是韩国的国家密码标准KS x 3246,也是国际ISO/IEC 29192-2:2019标准的轻量级密码。LEA密码加密速度快,代码量小,适用于高速环境和物联网设备。目前,国内外对LEA密码的研究以传统密码分析方法和差分故障分析为主,基本假设常为已知明文或选择明文攻击。本文结合对ARX结构的分析,对LEA密码进行唯密文故障分析,利用平方欧式距离、汉明重量、极大似然、拟合优度区分器和比例距离新型区分器对密码的中间状态分布进行分析以破译密码。实验结果表明,唯密文故障分析方法可以破译LEA所有版本,密钥恢复成功率至少为99%,新型区分器破译LEA–128、LEA–192和LEA–256版本完整密钥所需故障数分别为113、224和262个,攻击效果表现优异。根据本文实验结果,MANTIS密码和LEA密码面对唯密文故障分析时十分脆弱。本文的研究为分析具有相同结构密码的安全性提供了参考,也为轻量级分组密码的设计提供了新思路。