<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Feb 29, 2016 at 1:55 AM, Tom Mitchell <span dir="ltr"><<a href="mailto:mitch@niftyegg.com" target="_blank">mitch@niftyegg.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">With a four number PIN there are 9999 keys for the <div>data on the phone.  All other secrets are constants.</div></div></blockquote><div><br></div><div>Good thing the PIN can be longer than 4 digits... and can include non-digit characters if you so desire!</div><div><br></div><div>I count myself among the people with an iOS device with a > 4-digit passcode.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>The (AES) key is generated from the PIN (key) entangled with the Unique ID<br><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div>"Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID)
that is not accessible to other parts of the system and is not known to Apple. When
the device starts up, an ephemeral key is created, entangled with its UID, and used
to encrypt the Secure Enclave’s portion of the device’s memory space.
Additionally, data that is saved to the file system by the Secure Enclave is encrypted
with a key entangled with the UID and an anti-replay counter."</div><div><br></div></blockquote>The net is the device can encrypt data with <div>a small set of possible keys. Only the PIN is a variable</div><div>for a given device.<br></div></div></blockquote><div><br></div><div>The UID key is unique-per-device too. There are more potential keys for iPhones than there are atoms in the universe.</div><div><br></div><div>You might try reading Matt Green's blog post:</div><div><br></div><div><a href="http://blog.cryptographyengineering.com/2014/10/why-cant-apple-decrypt-your-iphone.html">http://blog.cryptographyengineering.com/2014/10/why-cant-apple-decrypt-your-iphone.html</a><br></div><div><br></div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>