Uso do vetor de inicialização em openssl_encrypt
Eu dei uma olhadaisto pergunta, e queria fazer isso por mim mesmo. Quando eu corri este código (tirado direto doesta resposta):
$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";
//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');
//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);
//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";
No entanto, recebo o aviso
openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended
Então eu fui e dei uma olhada nodocs, mas não há documentação '. Eu achei istoComente, mas ainda não menciono o que o Vector de Inicialização deveria ser e como eu deveria usá-lo. Alguém pode me esclarecer?
Eu sei que poderia ter feito um pouco mais de Google, mas o Stackoverflow aparece em primeiro lugar em muitos resultados de pesquisa. Pensei que essa pergunta pudesse ser útil para qualquer outra pessoa que estivesse com esse problema.