Vorrei crittografare alcuni token di autenticazione usando AES 256 (non legato a questo algoritmo ma sembra essere una scelta ragionevole). Questi messaggi sono generalmente molto brevi a 128-256 bit. Sono preoccupato soprattutto della sicurezza, non molto preoccupata della lunghezza del testo cifrato o delle prestazioni in termini di crittografia o decrittografia. Questi sono segreti condivisi quindi devo essere in grado di ottenere il testo in chiaro.
Sono curioso di sapere se qualsiasi ulteriore spaziatura oltre a quella richiesta per far corrispondere il messaggio al blocco è vantaggiosa.
Per chiarire questo non è una domanda su come riempire il messaggio in modo che possa essere eseguito attraverso l'algoritmo di crittografia, ma piuttosto otterrei qualcosa inserendolo nel messaggio per dire 1024 bit contro 256 quando il messaggio è molto breve. Sto già usando una flebo mentre sto riutilizzando una chiave.
Se utilizzo una lunghezza aggiuntiva, dovrei semplicemente usare un singolo carattere, o dovrei inserire un flusso casuale di dati?
La mia preoccupazione è che solo il padding a 256 bit possa potenzialmente tradire la dimensione del segreto (sebbene la maggior parte di essi sia più corta del blocco).