Uso AES-CTR para realizar el cifrado de paquetes de la marcha. Cada paquete tiene 16 bytes de longitud; sin embargo, dependiendo de lo que se transfiere, los 16 bytes no se pueden usar. Hasta ahora, los bytes no utilizados se dejan en 0.
No soy criptógrafo, pero me pregunto qué tan útil puede ser para un atacante tener esa información. Al conocer el protocolo, puede adivinar unos pocos bytes por paquete en general, pero con estos bytes a 0, puede adivinar la mayoría de los bytes.
¿Se recomendaría utilizar un relleno aleatorio en lugar de ceros?