Conseguenze nel mettere un numero seriale in un tasto AES

3

Ho un dispositivo incorporato con una memoria sicura di soli 128 bit. Devo memorizzare il numero di serie (16 bit) e il tasto AES (128 bit) in questo spazio.

Quali sono le conseguenze nel mettere i 16 bit del numero di serie nella chiave? Sarà lo stesso di usare una chiave a 112 bit (ancora difficile da decifrare) o consentirà a malintenzionato di crackare facilmente la crittografia?

    
posta user74875 05.05.2015 - 12:37
fonte

2 risposte

2

Non ci sono attacchi noti su AES che permettano a un utente malintenzionato di trasformare in conoscenza la conoscenza parziale della chiave. Se 16 bit della chiave sono facili da capire, allora hai quella che è effettivamente una chiave a 112 bit.

    
risposta data 05.05.2015 - 12:42
fonte
0

Il serial può essere derivato dalla chiave?

La mia raccomandazione è di usare un segreto a 128 bit e usare HMAC troncato ("seriale", segreto) per derivare il serial e HMAC ("encryption", secret) per crittografare.

Se hai serie seriali predeterminati devi usare e avere solo 128 bit per lavorare, sono d'accordo che usare quei 112 bit rimasti è ancora sicuro. Ma dovresti comunque evitare gli attacchi chiave relativi tagliando il segreto a 112 bit con il seriale a 16 bit per ricavare una chiave a 128 bit.

    
risposta data 06.05.2015 - 02:03
fonte

Leggi altre domande sui tag