Tengo un programa en el que un usuario ingresa una contraseña y los datos del usuario se almacenan cifrados mediante AES-128. Los datos y contraseñas deben almacenarse juntos. Tanto los datos como la contraseña están cifrados con una clave aleatoria que no está relacionada con la contraseña del usuario. La contraseña del usuario se escribe con jasypt.org. (StrongPasswordEncryptor).
- ¿Cómo se debe cifrar la contraseña aleatoria?
- ¿Se trata de una vulnerabilidad de seguridad potencial?
- ¿Hay algo en lo que he descrito que sea incorrecto o que deba mejorarse?