So che mi darò una cotta per questo, ma qui segue: per un progetto che sto facendo, ho un singolo intero molto importante a 2 bit che devo crittografare (il "livello di sicurezza" del programma) il più velocemente possibile, garantendo l'integrità. Tuttavia, sta utilizzando la stessa password di crittografia di alcuni dati a riposo. Se crittografo i dati con AES-CBC senza una procedura di derivazione della chiave complessa, sarebbe più facile rinforzare la chiave per i dati a riposo, il che non è troppo buono. Tuttavia, se utilizzo una procedura di derivazione della chiave difficile, ciò renderebbe il programma molto più lento.
Esiste un modo per crittografare meno di un byte di dati rapidamente e con la verifica dell'integrità, senza ridurre la sicurezza della derivazione della chiave? I miei pensieri attuali sono che il modo più semplice per farlo sarebbe quello di combinare un metodo di crittografia a byte singolo imprevedibile con un algoritmo di hashing con un alto tasso di collisione.