AES-GCM 256用于密钥包装,并将IV +密钥存储在一起

时间:2019-01-08 11:21:09

标签: nonce aes-gcm key-storage

在一个几乎没有灵活加密解决方案的嵌入式系统中,我计划在密钥包装方案中使用AES-GCM 256。我存储密钥的方式非常有限。

我对实施密码解决方案不是很有经验,任何指针将不胜感激。

  • 密钥1用于对Package1进行加密,这两个软件包都经常更改。
  • Key2用于加密Key1 + Package2,但未更改。
  • 所有IV都为每种加密增加了计数器。

伪代码: “密文”(“明文”,“密钥”,“ IV”)

C1(Package1,Key1,IV1)

C2(package2,Key2,IV2)

C3(Key1,Key2,IV3)

内存:

C1
C2
C3
IV2

其他组件以安全的方式远程存储。现在,将这些组件存储在同一篮子中时,是否会引入一个重大漏洞?即也许特别是IV2和C3。

谢谢!

0 个答案:

没有答案
相关问题
最新问题