Tengo un dispositivo integrado con una memoria segura de solo 128 bits. Tengo que almacenar el número de serie (16 bits) y la clave AES (128 bits) en este espacio.
¿Cuáles son las consecuencias de poner los 16 bits del número de serie en la clave? ¿Será lo mismo que usar una clave de 112 bits (aún difícil de descifrar) o permitirá al atacante descifrar fácilmente el cifrado?
¿Se puede derivar la serie de la clave?
Mi recomendación es usar un secreto de 128 bits y utilizar HMAC truncado ("serial", secreto) para derivar el serial y HMAC ("encriptación", secreto) para cifrar.
Si tiene publicaciones seriadas predeterminadas que debe usar y solo tiene 128 bits para trabajar, estoy de acuerdo en que el uso de los 112 bits restantes es seguro. Pero aún así debe evitar los ataques de clave relacionados mediante el hashing del secreto de 112 bits con la serie de 16 bits para obtener una clave de 128 bits.
Lea otras preguntas en las etiquetas encryption aes