Cifra meno di un byte di dati in modo rapido e sicuro

1

So che mi darò una cotta per questo, ma qui segue: per un progetto che sto facendo, ho un singolo intero molto importante a 2 bit che devo crittografare (il "livello di sicurezza" del programma) il più velocemente possibile, garantendo l'integrità. Tuttavia, sta utilizzando la stessa password di crittografia di alcuni dati a riposo. Se crittografo i dati con AES-CBC senza una procedura di derivazione della chiave complessa, sarebbe più facile rinforzare la chiave per i dati a riposo, il che non è troppo buono. Tuttavia, se utilizzo una procedura di derivazione della chiave difficile, ciò renderebbe il programma molto più lento.

Esiste un modo per crittografare meno di un byte di dati rapidamente e con la verifica dell'integrità, senza ridurre la sicurezza della derivazione della chiave? I miei pensieri attuali sono che il modo più semplice per farlo sarebbe quello di combinare un metodo di crittografia a byte singolo imprevedibile con un algoritmo di hashing con un alto tasso di collisione.

    
posta id0 24.09.2017 - 00:13
fonte

1 risposta

0

Si consiglia di utilizzare un codice di flusso autenticato, che consente di crittografare i dati con la granularità dei singoli bit. Consiglierei AES-GCM se hai AES-NI o ChaCha20-poly1305 altrimenti. La derivazione delle chiavi è un concetto completamente diverso e che viene eseguito separatamente, inizia la crittografia prima .

    
risposta data 07.01.2019 - 03:42
fonte

Leggi altre domande sui tag