Tengo un amigo que almacena algunos datos importantes localmente en una base de datos. Antes de almacenar, sin embargo, primero lo cifra con AES GCM con una clave determinada. Luego encripta el IV con otra clave y luego lo agrega a los datos encriptados.
Viendo esto, comencé a preguntarme, ¿hay alguna ventaja en esto? Además, ¿hay una mejor manera de implementar la seguridad, especialmente cuando usas 2 contraseñas de todos modos?
P.S. Mi amigo es paranoico.