現在、Android アプリのユーザー パスワードに AES-ECB 暗号化を使用していますが、このアプリのデータベースを、ユーザーがモバイル アプリと同じ方法で登録およびログインできる Web サイトに接続する必要があります。
ECB モードが保護されていないことを読んだので、IV を生成して CBC を使用したいと考えました。
サーバー側のphpとアプリの両方で、IVをコードに定数として保存することは安全ですか(私はこの方法で秘密鍵も保存します)?
そうでない場合、ウェブサイトとモバイルアプリが IV を共有してユーザーパスワードを暗号化/復号化する方法はありますか?
または、間違った暗号化アルゴリズムを選択した可能性があります。自分のニーズにより適したものがある可能性があります