Il fatto è che ci sono un certo numero di valori crittografati in un database, e sono tutti crittografati usando AES-128 in modalità GCM. So che è consigliabile utilizzare un IV diverso (nonce), ma la chiave può essere la stessa. Mi chiedevo se l'utilizzo di una chiave diversa in questa istanza avrebbe cambiato qualcosa?
- La chiave è inserita in testo semplice.
- Ogni volta che un valore deve essere crittografato, viene generata una nuova chiave di crittografia dalla chiave immessa tramite PBKDF2 con un valore salt casuale.
Per quanto ho capito, l'utilizzo di una chiave di crittografia diversa ogni volta rende il processo più lento nel mio back-end, a causa del tempo necessario a PBKDF2 per generare una nuova chiave. A proposito, fa 100.000 iterazioni.