Estoy buscando hacer cifrado de archivos para pequeñas cantidades de texto (8-100 caracteres para cada elemento que se encripta). Esto es lo que tengo:
- Una frase secreta y una sal.
- Uso Rijndael para generar una clave y iv al cifrar texto.
- Utilizo la clave + iv para cifrar el texto.
- Almaceno el texto iv + cifrado como el cifrado.
- HMAC el resultado.
Ahora mi pregunta es sobre la frase de contraseña. Es un requisito para PCI DSS rotar la contraseña al menos una vez al año. Me preguntaba si sería inseguro tener la parte del año de la frase de contraseña. Por lo tanto, si mi frase de contraseña "básica" es "Orange Ballons", la frase de contraseña que usaría es "Orange Balloons2013", "Orange Balloons2015", etc. según el año correspondiente al negocio de ese elemento de datos.
¿Es este un posible agujero de seguridad, o está bien hacer esto? Mi inclinación no es hacerlo, pero hará que la administración de claves sea mucho más sencilla en mi caso de uso particular.