Lo importante es que hay una serie de valores cifrados en una base de datos, y todos están cifrados utilizando AES-128 en modo GCM. Sé que se recomienda usar un IV diferente (nonce), pero la clave puede ser la misma. Me preguntaba si usar una clave diferente en este caso cambiaría algo?
- La clave se ingresa en texto simple.
- Cada vez que se debe cifrar un valor, se genera una nueva clave de cifrado a partir de la clave ingresada usando PBKDF2 con un salt aleatorio.
Según tengo entendido, usar una clave de cifrado diferente cada vez hace que el proceso sea más lento en mi back-end, debido al tiempo que tarda PBKDF2 en generar una nueva clave. Por cierto, hace 100.000 iteraciones.