Я читал о том, как небезопасно хранить зашифрованные пароли, поскольку кто-то, имеющий доступ к вашей базе данных / серверу, может получить ваш ключ шифрования и затем расшифровать пароли пользователей. И рекомендуемый способ - использование метода хеш-соли.
Но что, если я использую пароль в качестве ключа для шифрования?
Например (псевдокод):
raw_pswrd = get_user_input_pswrd()
encrypted_pswrd = (text=raw_pswrd, key=raw_pswrd)
Таким образом, только пользователь, который знает необработанный пароль, может расшифровать и проверить его, точно так же, как метод хеш-соли.
Почему этот метод не используется или не обсуждается так много, как хэш-соль? Есть ли у него недостатки?