Sto usando la libreria mcrypt
di PHP e l'algoritmo AES-256
(rijndael), che richiede sia un vettore di chiave + di inizializzazione da eseguire.Crittografia: utilizzo del tasto di inizializzazione vettoriale vs chiave?
Il mio logico cervello non è davvero d'accordo. Non è sufficiente una sola chiave?
scenario teorico:
Se avessi cifrato dati sensibili memorizzati in un database, che solo il proprietario deve essere in grado di decifrare, sarebbe opportuno utilizzare gli utenti hash password per il tasto o l'inizializzazione vettore per i suoi dati?
La chiave deve essere considerata più privata del vettore di inizializzazione o è il contrario?
+1 buona domanda. – rook