Sto cercando di eseguire la crittografia dei file per piccole quantità di testo (8-100 caratteri per ogni elemento crittografato). Ecco cosa ho:
- Una passphrase segreta e una salt.
- Uso Rijndael per generare una chiave e iv durante la crittografia del testo.
- Uso il tasto + iv per crittografare il testo.
- Conservo il testo crittografato iv + come codice.
- I HMAC il risultato.
Ora la mia domanda riguarda la passphrase. È necessario che PCI DSS ruoti la passphrase almeno una volta l'anno. Mi stavo chiedendo se sarebbe insicuro avere l'anno parte della passphrase. Quindi, se la mia passphrase "core" è "Orange Ballons", la passphrase che userei è "Orange Balloons2013", "Orange Balloons2015", ecc. In base a un anno pertinente all'attività per quell'elemento di dati.
Questo è un potenziale buco di sicurezza, o è giusto farlo? La mia inclinazione è di non farlo, ma renderà la gestione delle chiavi molto più semplice nel mio particolare caso d'uso.