Estoy usando la biblioteca mcrypt
de PHP y el algoritmo AES-256
(rijndael), que requiere una clave + vector de inicialización para ejecutarse.Encriptación: ¿uso del vector de inicialización frente a la clave?
Mi lógica del cerebro no está realmente de acuerdo con esto. ¿No es solo una clave suficiente?
escenario teórico:
Si hubiera cifrado de datos sensibles almacenados en una base de datos, que sólo el propietario debe ser capaz de descifrar, ¿sería apropiado utilizar los usuarios de hash de contraseña a la tecla o la inicialización vector a sus datos?
¿Debería considerarse la clave más privada que el vector de inicialización o es al revés?
+1 buena pregunta. – rook