He buscado y buscado, pero no puedo encontrar una respuesta a mi pregunta, así que espero que los expertos aquí puedan.
Cuando leo sobre el cifrado simétrico como AES, veo una mención de la clave y el tamaño de la clave, como las claves de 256 bits. Cuando codifico en PHP y uso AES, proporciono un secreto o una paráfrasis. ¿Es el secreto que te proporciono la clave?
Si es así, ¿el secreto que es básicamente una cadena en términos de codificación debe tener 256 bits de longitud?
La frase de contraseña se usa para derivar una clave del uso de un algoritmo de hashing que convierte la frase de contraseña en una serie de bits de longitud fija.
La mayoría de las implementaciones utilizarán el algoritmo de hash PBKDF2 para generar una clave hexadecimal de 256 bits. La forma más fácil de hacer esto es usar PBKDF2 con SHA-256.
Una nota importante, sin embargo, a AES en sí no le importa cómo se obtiene la clave, todo lo que quiere es algo que tenga 256 bits de longitud. Cómo generar esa clave está más allá de su alcance. Hay malas maneras de generar claves y hay buenas maneras. El método antes mencionado se considera bueno. Si desea saber más acerca de cómo funciona la derivación de claves, le sugiero que lea este artículo de wikipedia .
Lea otras preguntas en las etiquetas aes