Sitat av
visualn00b
i android 4.0 og oppover kan du utnytte AES128(og 256?) som krypteringsalgoritme.
for å si det slik:
ingen velger å bli politi derrsom de på en eller annen magisk måte er i stand til å knekke nevnt kryptering.
Det er
ingen som mistenker at politiet knekker AES256. Men 8 tegn er åpenbart ikkje 256 bit. Så dei 8 teikna du foreslår som passord blir brukt på eit vis til å enten utlede kryptonøkkel (key derivation) eller for å låse opp tilgangen til ein kryptonøkkel lagra i ein sikker prosessor (secure enclave e.l.).
Så godt som samtlige kjente angrep mot moderne krypto er sidekanalsangrep, altså å utnytte kjente svakheiter i implementasjonen for å finne nøkkelen, framfor å angripe kryptoen i seg sjølv.