¿El relleno de una clave AES afecta la seguridad (además de disminuir la fuerza de la clave)? [cerrado]

2

He estado leyendo sobre solitare y sus debilidades, y pensando en formas inteligentes de ocultar las claves. Parece que podrías codificar una clave AES de 52 bits en la orientación vertical de las cartas en un mazo (o 104 bits si no sería sospechoso que tuvieras cartas al revés).

Lo que me pregunto es: ¿sería seguro simplemente rellenar con cero el resto de la clave o hay problemas si se conoce parte de la clave? Una comparación más práctica parece ser AES-128 y AES-256: si rellenara una clave AES de 128 bits para AES-256, ¿sería más débil que la clave original con AES-128?

    
pregunta Brendan Long 24.07.2013 - 04:15
fuente

1 respuesta

5

No se conoce la debilidad de tener una "clave rellenada" para AES, además de la debilidad obvia de la reducción del tamaño del espacio de la clave (se puede explorar exhaustivamente un espacio de clave de 52 bits con algunas PC y algo de paciencia). Sin embargo, la seguridad de AES no se estudió a fondo para ese tipo de propiedad, por lo que todo vale; por ejemplo, se sabe que AES es relativamente inestable con respecto a los ataques clave relacionados , que operan en un área similar. Para estar más seguro, considere aplicar hash a sus elementos clave con SHA-256 y usar la salida de hash como clave para AES.

    
respondido por el Tom Leek 24.07.2013 - 14:58
fuente

Lea otras preguntas en las etiquetas