Безопасно ли шифровать строку, используя ту же строку, что и ключ?
Существуют ли какие-либо недостатки безопасности при шифровании данного ключа самим собой с использованием AES в режиме CBC и с использованием IV (конечно)?
Принципы соблюдаются: ключ является секретным, а IV - открытым (поскольку это не влияет на безопасность шифрования).
Однако потенциальный злоумышленник будет знать (поскольку он может получить доступ к нему). исходный код), что строка зашифрована с использованием себя в качестве ключа.
Мое суждение не видит никаких проблем, но я пытаюсь убедиться.
Спасибо.
РЕДАКТИРОВАТЬ - детали задания, я надеюсь, что смогу их четко передать, это Для меня пока не очень понятно:
Моя система использует шифрование для хранения определенных значений в таблицах MySQL. Шифрование выполняется на коде PHP (а не на встроенном AES MySQL). Очевидно, мне нужен секретный ключ, который должен быть настроен системным администратором, только ОДИН РАЗ, при настройке системы. Это очень важно, потому что изменение ключа после того, как зашифрованные данные были сохранены как таковые, сделает эти данные недопустимыми.
Администратор может установить секретный ключ, просто отредактировав файл сценария PHP через FTP (или любой другой). Но это не то, что я хочу.
Мне нужен скрипт установки, во время которого администратор выбирает секретный ключ, который зашифровывается с самим собой и сохраняется в таблице. Конечно, правильное замечание, которое было сделано ниже, заключается в том, что вам понадобится ключ для расшифровки ключа ... Я не слишком далеко продвинулся в своих рассуждениях, я находился на стадии расследования, шифрует ли ключ сам с собой так как ключ все еще безопасен.
Если у вас есть какие-либо идеи относительно вышеизложенного, это будет оценено.
Спасибо.