Estoy considerando el uso de un protocolo de distribución de claves de terceros. No tengo muchos detalles de los internos. Sin embargo, debo configurar el tiempo para la regeneración de (claves simétricas de 128 bits utilizadas para el cifrado. ¿Existe algún mecanismo estándar para determinarlo? las posibilidades de que un atacante capture y rompa la clave. Pero no pude encontrar más detalles después de buscar en Internet. Gracias por cualquier respuesta
No, no hay ninguna fórmula estándar. La razón de esto es que, por ejemplo, Se puede usar una clave AES-128 para grandes cantidades de datos. Sin embargo, los modos de cifrado, los requisitos de protocolo y los requisitos de los datos sí plantean límites, y esos límites suelen ser mucho más bajos que el del cifrado simétrico.
Diga que podría usar una clave AES para cifrar 2 ^ 48 bloques en el modo CBC. En ese caso, puede cifrar 2 ^ 52 bytes o 4.503.599.627.370.496 bytes o alrededor de 4.5 bytes peta si no me equivoco. Y eso es para el modo CBC, el cifrado de bloque en sí debería tener límites más altos.
Entonces, la pregunta es más cuánta separación se requiere entre los blobs de datos protegidos.
Lea otras preguntas en las etiquetas key-management key-generation