Quanto è sicuro crittografare 16 byte di dati come un unico blocco con AES? Nessun sale/IV, nessuna modalità di funzionamento, milioni di diversi blocchi da 16 byte crittografati. Non ne so abbastanza di cripto ma questo mi odora.Crittografia AES di 16 byte senza sale
Modifica: per fornire maggiori dettagli, non si tratta di crittografare un messaggio ma una colonna della tabella del database in cui la lunghezza del testo normale è di 16 byte. I dati non sono totalmente casuali (i primi 8 byte saranno spesso uguali) e c'è un checksum per identificare una decifrazione corretta.
Mi trovo in un incontro con i ragazzi che propongono questa settimana e, se c'è un problema, apprezzerei molto alcune indicazioni su come fare riferimento al materiale con cui posso dimostrare che il design è insicuro. Non conosco completamente il sistema, ma penso che questo potrebbe richiedere un importante riprogettazione per aggirare, quindi è probabile che ci sia molta resistenza. La maggior parte delle persone (e del potere) coinvolte sono sul lato business dove la motivazione è ottenere un sistema funzionante ...
Che tipo di dati, precisamente, stai crittografando? Se è pseudo casuale, staresti bene ... Se c'è qualche parvenza di schema tra i blocchi, allora è una cattiva idea, come ha sottolineato la mia gente. –