Я пишу небольшой удаленный менеджер паролей. Клиент может зарегистрировать себя и хранить свои пароли (это для университетских целей).
На практике у меня есть таблица Client_ID | hash(Password), в которой хранится хешированный пароль пользователя. Из этого пароля я использую KDF для создания 32B AES PASSWORD, который я буду использовать для шифрования паролей пользователя.
Сначала я создал таблицу user_table = site | AES(password_site) | AES_IV для каждого нового пользователя. Но потом я подумал, что могу использовать только одну таблицу для всех пользователей, таких как users_table = client_ID | site | AES(password_site) | AES_IV, с client_ID и site в качестве первичного ключа.
Какой метод самый лучший? А если метод небезопасен или не удобен, почему?