Estoy tratando de crear una función de cifrado de 2 vías usando PHP.
Hasta ahora no tengo un sistema muy bueno, tiene fallas severas y es muy inseguro, está usando un cifrado sustituto que se ejecuta en la tabla periódica de elementos (esto no es lo que quiero, sino en lo que estoy trabajando. mejorando).
Mi pregunta es la siguiente:
¿Cuál es la mejor manera de crear un algoritmo de clave simétrica que crea un salt para una cadena que se va a cifrar y una función de descifrado usando la misma sal y el mismo algoritmo que es seguro, seguro y mantenible? ¿Qué debo tener en cuenta para crear una debilidad / vulnerabilidad dentro de la función de código / criptografía?
Para lo que tengo ahora, consulte esta pregunta en codereview.stackexchange.
Notas:
- Esto no se usará como un producto "desplegado", es solo para fines de capacitación y desarrollo
- Entiendo que esto podría estar fuera del tema, si es así, dígalo y eliminaré esta pregunta