我正在编写一个小型的远程密码管理器。客户可以注册自己并存储其密码(用于大学目的)。
实际上,我有一个表Client_ID | hash(Password)存储用户的哈希密码。通过此密码,我使用KDF创建了一个32B AES PASSWORD,该密码将用于加密用户的密码。
首先,我为每个新用户创建了一个表user_table = site | AES(password_site) | AES_IV。但是,后来我以为users_table = client_ID | site | AES(password_site) | AES_IV这样的所有用户只能使用一个表,而client_ID和site是主键。
什么是最好的方法?如果方法不安全或不方便,为什么?