Ho cercato e cercato ma non riesco a trovare una risposta alla mia domanda, quindi spero che gli esperti qui possano farlo.
Quando ho letto sulla crittografia simmetrica come AES, vedo menzione della chiave e della dimensione della chiave come le chiavi a 256 bit. Quando eseguo il codice PHP e utilizzo AES, fornisco un segreto o una parafrasi. Il segreto è che fornisco la chiave?
In caso affermativo, il segreto che è fondamentalmente una stringa in termini di codifica deve essere lungo 256 bit?
La passphrase viene utilizzata per derivare una chiave dall'utilizzo di un algoritmo di hash che trasforma la passphrase in una serie di bit a lunghezza fissa.
La maggior parte delle implementazioni utilizzerà l'algoritmo di hash PBKDF2 per generare una chiave esadecimale di 256 bit. Il modo più semplice per farlo è usare PBKDF2 con SHA-256.
Una nota importante però, AES non si cura di come viene derivata la chiave, tutto ciò che vuole è qualcosa che è lungo 256 bit. Il modo in cui generi quella chiave va oltre il suo scopo. Ci sono cattivi modi per generare le chiavi e ci sono buone maniere. Il metodo sopra menzionato è considerato un buon metodo. Se vuoi sapere di più su come funziona la derivazione delle chiavi, ti suggerisco di leggere questo articolo di wikipedia .
Leggi altre domande sui tag aes