Estoy trabajando en un proyecto que utiliza una combinación de un marco basado en web (Django) y una aplicación instalada (Python) con el fin de ingresar / subir datos. Tendré que enviar registros médicos a través de la web y he estado tratando de encontrar una manera de hacer un sistema criptográficamente sólido. Me imagino que puedo usar la tabla auth_user
de django que contiene nombres de usuario y contraseñas con hash y con sal. El formato predeterminado para este campo es
algorithm_____$#iter$Salt_____$_________hashedpassword_____________________
pbkdf2_sha256$100000$6ID5G1Xym$s2snCtv3UncgSfGIS49d38ksv9LYuLGEsvWQwU66/xE=
Si tengo la contraseña y el salt, puedo volver a crear la contraseña con hash que quiero usar como clave para AES. El problema es que la sal es creada aleatoriamente por django durante la creación de la contraseña.
Mi pregunta es, ¿crearía alguna inseguridad para enviar la sal junto con la información cifrada?
Estoy pensando que no, porque de todos modos se supone que la sal es conocida por un atacante.
Pregunta complementaria: ¿Se considera AES seguro para la información médica? ¿Hay algún error que deba tener en cuenta?