Estaba considerando el uso de la opción de cifrado en una aplicación, pero he leído algunos comentarios que dicen que no es tan seguro porque usa claves estáticas.
¿Qué tan fácil es romper el cifrado de clave estática? ¿Requiere muchos puntos de datos o solo mucho tiempo?
Una clave estática es una que se usa más de una vez durante un largo período de tiempo. A menudo se considera menos seguro que usar una clave efímera (que cambia cada vez) porque:
Sin embargo, las claves estáticas suelen ser más fáciles de implementar. Y en algunos casos nada de lo mencionado anteriormente. Y la seguridad es un proceso, no solo el uso del algoritmo más fuerte posible. (¡O si no, todos usaríamos almohadillas de una sola vez!)
Entonces la respuesta es "a veces más, a veces menos, depende".
Si la clave es parte de la aplicación, será muy fácil para un atacante usar un depurador para extraerla. No necesita romper ningún cifrado.
Lea otras preguntas en las etiquetas encryption