He estado leyendo sobre solitare y sus debilidades, y pensando en formas inteligentes de ocultar las claves. Parece que podrías codificar una clave AES de 52 bits en la orientación vertical de las cartas en un mazo (o 104 bits si no sería sospechoso que tuvieras cartas al revés).
Lo que me pregunto es: ¿sería seguro simplemente rellenar con cero el resto de la clave o hay problemas si se conoce parte de la clave? Una comparación más práctica parece ser AES-128 y AES-256: si rellenara una clave AES de 128 bits para AES-256, ¿sería más débil que la clave original con AES-128?