AES-GCM 256 для переноса ключей и хранения ключа IV+ вместе

Во встроенной системе с небольшим пространством для гибких криптографических решений я планирую использовать AES-GCM 256 в схеме Key Wrap. Манеры, в которых я могу хранить ключи, очень ограничены.

Я не очень опытен в реализации криптографических решений, и любые указатели будут очень благодарны.

• Ключ1 используется для шифрования Package1, которые часто меняются.
• Key2 используется для шифрования Key1 + Package2, но не изменяется.
• Все IV являются счетчиками, увеличенными для каждого шифрования.

псевдокод: "зашифрованный текст"("открытый текст", "ключ","IV")

С1(Package1, Клавиша1,IV1)

С2(package2, Клавиша2,IV2)

С3(Клавиша1, Клавиша2,IV3)

объем памяти:

C1
C2
C3
IV2

Другие компоненты хранятся в безопасном режиме удаленно. Теперь я представляю существенную уязвимость при хранении этих компонентов в одной корзине? Т.е. возможно в частности IV2 и C3.

Спасибо!