Vorrei capire la differenza tra queste due opzioni su come generare la chiave AES.
Queste due opzioni sono equivalenti in termini di sicurezza?
Da un punto di vista tecnico, non proprio. Se si desidera aderire ai requisiti FIPS 140-2 Livello 3, assolutamente no.
FIPS 140-2 Level 3 ha requisiti molto specifici, inclusa la resistenza alla perdita di informazioni quando un utente malintenzionato ha un livello limitato di accesso fisico al dispositivo. Ciò significa che un'implementazione certificata deve garantire che l'implementazione della generazione di chiavi e il codice stesso siano resistenti agli attacchi di canale laterale come l'analisi della potenza e le emissioni elettromagnetiche. I dispositivi di livello 3 sono sottoposti a rigorosi test EMC oltre a quelli dei normali prodotti elettronici. Prelevando materiale chiave da un dispositivo FIPS 140-2 Level 3 e trasformandolo inutilmente su un dispositivo non conforme (ad esempio un computer di uso generale), si annulla la protezione EMC offerta dal dispositivo e potenzialmente si offrono altri canali secondari nel processo.
Leggi altre domande sui tag random key-management key-generation key fips