Quiero cifrar y descifrar algunas publicaciones de wordpress. Solo me importa el campo de contenido.
¿Es seguro usar la misma clave y iv para el proceso?
No. Hasta qué punto es inseguro, depende de muchos factores. La razón por la que elige usar un algoritmo que le proporciona la facilidad para usar tanto una IV como una clave debería ser una pista de que, de hecho, no deberían ser iguales. El propósito completo de una IV es, de hecho, permitirle reutilizar con seguridad una sola tecla, cambiando la IV.
Sin embargo, otra buena propiedad de un IV es que no tiene que ser un secreto. Solo la llave debe permanecer secreta. Esta es la razón por la que los IV a menudo se envían de forma clara junto con un texto cifrado. Por lo tanto, dependiendo de las restricciones de su sistema, es de esperar que pueda encontrar una manera de usar un IV único que le ayude a mantener las propiedades de seguridad esperadas del algoritmo y el modo que elija.
Lea otras preguntas en las etiquetas cryptography encryption