Гледах документацията на mcrypt и един от примерите беше следният:
$key = pack('H*', "bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3");
$key_size = strlen($key);
echo "Key size: " . $key_size . "\n";
Като се има предвид, че трябва да използвам 16, 24 или 32 байтови ключове съответно за AES-128, 192 и 256, добра практика ли е използването на 32-байтов ключ за 128-битово криптиране? Ако не, защо?
Вторият въпрос е свързан с използването на произволен ключ всеки път. Би ли било възможно нещо подобно наистина да се получи, тъй като след това няма да знам кой ключ е използван за шифроване на низа, което прави невъзможно дешифрирането?
Просто искам да го направя защитен и не съм съвсем сигурен дали случайността на ключовете е възможен подход.