Я просматривал документацию mcrypt, и один из примеров был следующим:
$key = pack('H*', "bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3");
$key_size = strlen($key);
echo "Key size: " . $key_size . "\n";
Учитывая, что я должен использовать 16-, 24- или 32-байтовые ключи для AES-128, 192 и 256 соответственно, является ли хорошей практикой использование 32-байтового ключа для 128-битного шифрования? Если нет, то почему?
Второй вопрос связан с использованием случайного ключа каждый раз. Возможно ли, чтобы что-то подобное действительно сработало, поскольку впоследствии я не знал, какой ключ использовался для шифрования строки, что делало ее невозможной для расшифровки?
Я просто хочу сделать его безопасным и не совсем уверен, является ли случайный подход возможным подходом.