Il riempimento di una chiave AES fa male alla sicurezza (oltre a ridurre la forza della chiave)? [chiuso]

Naviga le tue risposte
2

Ho letto di solitare e dei suoi punti deboli, e ho pensato a modi intelligenti di nascondere le chiavi. Sembra che tu possa codificare una chiave AES a 52 bit nell'orientamento verticale delle carte di un mazzo (o di 104 bit se non sarebbe sospetto che hai le carte ruotate da una parte all'altra).

Quello che mi chiedo è, sarebbe sicuro solo azzerare il resto della chiave, o ci sono problemi se una parte della chiave è nota? Un confronto più pratico sembra essere AES-128 e AES-256: se ho riempito una chiave AES a 128 bit per AES-256, sarebbe più debole della chiave originale con AES-128?

    
posta Brendan Long 24.07.2013 - 04:15
fonte

1 risposta

5

Non vi è alcuna nota debolezza nell'avere una "chiave imbottita" per AES, oltre all'evidente debolezza della dimensione dello spazio della chiave ridotta (uno spazio chiave di 52 bit può essere esplorato esaustivamente con alcuni PC e un po 'di pazienza). Tuttavia, la sicurezza di AES non è stata studiata a fondo per quel tipo di proprietà, quindi tutto va; per esempio, AES è noto per essere relativamente instabile riguardo agli relativi attacchi chiave , che operano in un'area simile. Per essere più sicuro, considera l'hash degli elementi chiave con SHA-256 e utilizza l'output hash come chiave per AES.

    
risposta data 24.07.2013 - 14:58
fonte

Leggi altre domande sui tag

Utente / gruppo sicuro per rsyslog per leggere il registro dell'applicazione? Servizi Web e protocollo di documentazione WSDL