Во встроенной системе с небольшим пространством для гибких криптографических решений я планирую использовать AES-GCM 256 в схеме Key Wrap. Способы хранения ключей очень ограничены.
Я не очень опытен в реализации криптографических решений, и любые указатели были бы очень благодарны.
- Ключ1 используется для шифрования Package1, которые часто меняются.
- Key2 используется для шифрования Key1 + Package2, но не изменяется.
- Все IV являются счетчиками, увеличенными для каждого шифрования.
псевдо-код:
"Шифротекст" ( "открытый текст", "ключ", "IV")
С1 (Package1, Клавиша1, IV1)
С2 (package2, Клавиша2, IV2)
С3 (Клавиша1, Клавиша2, IV3)
память: * * тысяча двадцать-один
C1
C2
C3
IV2
Остальные компоненты хранятся в безопасном режиме удаленно. Теперь я представляю существенную уязвимость при хранении этих компонентов в одной корзине? То есть возможно, в частности IV2 и C3.
Спасибо!