Tengo un amigo que almacena algunos datos importantes localmente en una base de datos. Antes de almacenar, sin embargo, primero lo cifra con AES GCM con una clave determinada. Luego encripta el IV con otra clave y luego lo agrega a los datos encriptados.
Viendo esto, comencé a preguntarme, ¿hay alguna ventaja en esto? Además, ¿hay una mejor manera de implementar la seguridad, especialmente cuando usas 2 contraseñas de todos modos?
P.S. Mi amigo es paranoico.
NIST recomienda usar un IV aleatorio para AES-GCM. Como GCM es una variante del modo CTR, nunca debe reutilizar el mismo IV con la misma clave, o un atacante puede recrear partes del texto simple si sabe algo sobre su estructura.
El cifrado de la IV no agrega mucho, ya que cualquier protocolo de seguridad debe mantener los datos en secreto cuando solo la clave es secreta. Si la divulgación de algo que no sea la clave compromete la seguridad, entonces el proceso no es seguro. Se ha comprobado que AES-GCM es seguro, por lo que cifrar la IV es redundante.
Lea otras preguntas en las etiquetas passwords encryption aes