Hi, mein kleiner µC kann nur AES128 in HW. Wenn ich mit zwei verschiedenen 16 Bytes Keys einen Block zweimal verschlüssle, ist das dann in etwa so gut wie AES256, oder nur 'AES129'?
Der Gedanke ist garnicht mal sooooo falsch. Bei einem längeren Schlüssel werden mehr Permutationsrunden im AES Kern angewand. AAABER! Es gibt noch ne Vorrunde zum Schlüssel ausrollen und Permuationstabelle erstellen. Eine Schlussrunde gibts auchnoch und das lässt sich nicht auftrennen. Also: Nein geht nicht! Allerdings ist AES128 noch sicher oder willste für Geheimdinste verschlüsseln?
P. Q. C. schrieb: > mein kleiner µC kann nur AES128 in HW. Wenn es sich dabei um einen XMEGA AVR handelt und die Anwendung kein für den potentiellen Angreifer weit entfernter/unerreichbarer Satellit ist, dann ist das sehr wahrscheinlich unbrauchbar, da durch Seitenkanal (hier: DPA) angreifbar. Oder jemand liest das Flash aus. https://dl.acm.org/citation.cfm?id=1631716.1631724 https://www.cryptolux.org/images/7/7b/Xmegarump.pdf Crypto würde ich nur in einem dafür gedachten Bauteil machen, bei dem auch die Seitenkanal-Countermeasures spezifiziert sind, zum Beispiel mit einer Smartcard. Die phys. Schnittstelle ist effektiv ein UART, kompakte Fassungen existieren. > Wenn ich mit zwei verschiedenen 16 Bytes Keys einen Block zweimal > verschlüssle, ist das dann in etwa so gut wie AES256, oder nur 'AES129'? FIPS-197: https://csrc.nist.gov/csrc/media/publications/fips/197/final/documents/fips-197.pdf Je nach Schlüssellänge, werden unterschiedlich viele Runden ausgeführt (128: 10, 192: 12, 256: 14). Das ist was anderes, als AES128 mehrfach anzuwenden. Bei AES geht man davon aus, dass die Daten bei Mehrfachanwendung des Algorithmus nicht unsicherer werden. Sicherer werden sie dadurch aber auch nicht: AES128 bleibt AES128. AES ist ein Sonderfall. Mehrfachanwendung kann auch zu einer Verschlechterung führen, siehe 2xROT13.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.