¿Qué sentido tiene utilizar AES-CTR cuando está cifrando datos locales fuera de línea? Siempre lo vi en redes en acción.
Y no es una sola vez, así que imagina que cifras muchas veces al día.
El rendimiento no es un problema porque los datos son muy pequeños, pero ¿qué medidas de seguridad deben tomarse?
Creo que el contador de AES-CTR debe generarse aleatoriamente cada vez y mantenerse a lo largo de los datos cifrados en texto claro, ¿no?