Я использую библиотеку PHP mcrypt
и алгоритм AES-256
(rijndael), для которого требуется запустить как ключ + инициализационный вектор.
Мое логическое мышление на самом деле не согласуется с этим. Не достаточно ли одного ключа?
Теоретический сценарий:
Если бы у меня были зашифрованные конфиденциальные данные, хранящиеся в базе данных, которые только владелец мог бы расшифровать, было бы целесообразно использовать пароль хеширования пользователей либо для ключа, либо для вектора инициализации для его или ее данных?
Следует ли считать ключ более приватным, чем вектор инициализации, или наоборот?