Ho un dispositivo incorporato con una memoria sicura di soli 128 bit. Devo memorizzare il numero di serie (16 bit) e il tasto AES (128 bit) in questo spazio.
Quali sono le conseguenze nel mettere i 16 bit del numero di serie nella chiave? Sarà lo stesso di usare una chiave a 112 bit (ancora difficile da decifrare) o consentirà a malintenzionato di crackare facilmente la crittografia?
Non ci sono attacchi noti su AES che permettano a un utente malintenzionato di trasformare in conoscenza la conoscenza parziale della chiave. Se 16 bit della chiave sono facili da capire, allora hai quella che è effettivamente una chiave a 112 bit.
Il serial può essere derivato dalla chiave?
La mia raccomandazione è di usare un segreto a 128 bit e usare HMAC troncato ("seriale", segreto) per derivare il serial e HMAC ("encryption", secret) per crittografare.
Se hai serie seriali predeterminati devi usare e avere solo 128 bit per lavorare, sono d'accordo che usare quei 112 bit rimasti è ancora sicuro. Ma dovresti comunque evitare gli attacchi chiave relativi tagliando il segreto a 112 bit con il seriale a 16 bit per ricavare una chiave a 128 bit.
Leggi altre domande sui tag encryption aes