我正在使用PHP的mcrypt库和AES-256(rijndael)算法,该算法需要一个密钥和一个初始化向量来运行。
mcrypt
AES-256
我的逻辑思维并不完全赞同这一点。仅仅一个密钥不就足够了吗?
理论情景:
如果我在数据库中存储了加密的敏感数据,只有所有者才能解密,那么将用户的散列密码用作密钥或初始化向量是否合适?
密钥应该被认为比初始化向量更私密,还是相反?
用户名或电子邮箱地址
密码