Recientemente he comenzado a buscar en el cifrado AES para un proyecto paralelo. Estoy investigando esto hasta ahora, así que si hay algún problema con mi concepto, corríjalo.
En mi opinión, si quiero cifrar algo en AES, debo cifrarlo con una clave de 128 bits que el usuario debe conservar para el cifrado y descifrado de datos.
Dos opciones que ahora he llegado a conocer después de mi investigación son PBKDF2 y bcrypt Todavía tengo que intentar la implementación. Entonces, pensé en preguntar aquí primero.
Entonces, para mi proyecto, tengo dos opciones para generar esa clave y decirle al usuario que conserve la clave que será mi plan B. Quería generar una clave utilizando los detalles de inicio de sesión del usuario que se generarán cada vez que el usuario inicie sesión. use esa clave para el cifrado y descifrado.
Pero no puedo encontrar una manera de convertir las credenciales en una clave de 128 bits.
Gracias por cualquier apoyo. Es posible que alguien pueda consultar algunos recursos para aprender más sobre AES.