Estoy usando una contraseña para cifrar algunos datos. Sin embargo, al descifrar, quiero verificar si la contraseña ingresada es correcta. Para ello cifro la propia contraseña. Luego, al descifrar, verifico si la contraseña dada coincide con la contraseña cifrada.
¿No es seguro cifrar mi contraseña con la contraseña?
Esta publicación puede serte útil. No puedo ver un problema con el cifrado de la contraseña utilizando la misma contraseña que la clave de cifrado, pero hay otras formas de verificar que el descifrado fue exitoso como se mencionó en la publicación que vinculé, como usar un HMAC o un modo de cifrado autenticado, como como AES con GCM.
Alguien que está forzando tu contraseña con fuerza bruta podrá validar fácilmente si la contraseña es correcta. Pero de lo contrario, la mayoría de los algoritmos de cifrado no deberían ser vulnerables al cifrar la contraseña con una clave derivada de esa misma contraseña.
¿Los datos que cifra tienen algún tipo de estructura que pueda verificar al descifrar? Si la contraseña y la clave de cifrado posterior son incorrectas, los datos descifrados serán basura.
Lea otras preguntas en las etiquetas encryption aes decryption