Attualmente sto sviluppando un servizio di autenticazione per la nostra azienda. In qualche modo capisco come memorizzare un salt usato nell'hashing di una password in quanto dovrebbe essere memorizzato insieme alla password hash. Ciò significa che per ogni account viene creato anche un sale unico.
Quello che non capisco è come immagazzini un AES Key e IV? Dovrebbe esserci un unico AES Key e IV per ogni account? O dovrebbe esserci 1 AES Key per tutta l'app e un IV per tutta l'app?
Ho letto questo post ma solo risposte dove dovrei memorizzarle.