Ho bisogno di crittografare qualcosa su uno smartphone. I dati sono relativamente piccoli e verranno memorizzati crittografati al telefono.
Stavo pensando AES-GCM con una chiave generata da una password (scelta dall'utente della app), ma mi chiedo se c'è un rischio, con la crittografia autenticata, che un utente malintenzionato possa utilizzare il MAC come oracolo per brute-force la password da cui è derivata la chiave.
Qual è la tua opinione al riguardo? Devo stare lontano dalla crittografia autenticata quando si utilizzano chiavi derivate basate su password?
Grazie per il tuo feedback.