私は暗号化の分野に不慣れだと言って始めましょう。そうは言っても、私はアプリケーションを開発しており、データベーステーブルに暗号化されたユーザー名、パスワード、およびフルネーム (名、ミドル、ラスト) を保存する必要があります。IV は発生する暗号化ごとにランダムにする必要があり、IV を暗号文の先頭に追加できるという記事を読んでいました。
ここがややこしいところです。文字列のどこで IV が終わり、暗号文が始まるか正確にわからない限り、文字列の先頭にテキストを追加すると、どのように文字列を復号化できますか? また、実際に暗号化する前に、追加のテキストを追加または追加して文字列をソルトする必要があることを読んでいました。IE、私が作成し、それをプレーンテキストに追加または追加する文字列、ソルティングの理解は正しいですか?
暗号化されたユーザー名とパスワードをデータベースに保存している場合、ユーザーを認証する必要があるときに問題を心配する必要があります。ユーザーがフィールドに入力した後にユーザー名とパスワードを確実に暗号化し、暗号化された値をデータベース内の暗号化された列と比較できますか? これが問題になると思われますが、もしそうなら、これを処理するための推奨される方法は何ですか?