Что мне делать, если ключ шифрования, который я использую для шифрования, был скомпрометирован?

Мне было интересно, как происходит утечка ключа шифрования, и я надеялся получить ответы на два вопроса.

Q1: Допустим, я создаю социальную сеть, которая хранит личные сообщения в базе данных (например, Firebase) и использует базовое шифрование для хранения этих данных в зашифрованном формате (например, текстовое сообщение: “Привет, Mous772!”; данные Firebase: “deaErG5gao7J5qw/QI3EOA==”).

Но о нет! Кто-то получил доступ к ключу шифрования, использованному для шифрования сотен тысяч сообщений. Я не могу просто удалить тысячи сообщений из-за этого хакера, так как мне с этим справиться? Можно ли изменить ключ для всех данных, если я использую систему внизу этого вопроса (пожалуйста, используйте простой язык; я не очень хорош в этом)? Если я смогу изменить эти ключи, можете объяснить как (так как я использую аналогичную систему в своем прототипе приложения), а если нет, что мне делать?

Q2: Что мне делать, чтобы этого не произошло в первую очередь? Мне сказали, что хорошим решением будет хранить два набора одних и тех же данных; когда один ключ выходит из строя, мы выключаем оригинал и используем резервный; однако это совсем не звучит устойчиво. Я хочу знать, какие меры можно предпринять, чтобы это никогда не произошло.

[Это система шифрования, которую мы используем для этого гипотетического приложения.]

// MARK: Value 
// MARK: Private

private let key: Data
private let iv: Data


// MARK: - Initialzier
init?(key: String, iv: String) {
    guard key.count == kCCKeySizeAES128 || key.count == kCCKeySizeAES256, let keyData = key.data(using: .utf8) else {
        debugPrint("Ошибка: Не удалось установить ключ.")
        return nil
    }

    guard iv.count == kCCBlockSizeAES128, let ivData = iv.data(using: .utf8) else {
        debugPrint("Ошибка: Не удалось установить начальный вектор.")
        return nil
    }


    self.key = keyData
    self.iv  = ivData
}


// MARK: - Function
// MARK: Public
func encrypt(string: String) -> Data? {
    return crypt(data: string.data(using: .utf8), option: CCOperation(kCCEncrypt))
}

func decrypt(data: Data?) -> String? {
    guard let decryptedData = crypt(data: data, option: CCOperation(kCCDecrypt)) else { return nil }
    return String(bytes: decryptedData, encoding: .utf8)
}

func crypt(data: Data?, option: CCOperation) -> Data? {
    guard let data = data else { return nil }

    let cryptLength = data.count + key.count
    var cryptData   = Data(count: cryptLength)

    var bytesLength = Int(0)

    let status = cryptData.withUnsafeMutableBytes { cryptBytes in
        data.withUnsafeBytes { dataBytes in
            iv.withUnsafeBytes { ivBytes in
                key.withUnsafeBytes { keyBytes in
                CCCrypt(option, CCAlgorithm(kCCAlgorithmAES), CCOptions(kCCOptionPKCS7Padding), keyBytes.baseAddress, key.count, ivBytes.baseAddress, dataBytes.baseAddress, data.count, cryptBytes.baseAddress, cryptLength, &bytesLength)
                }
            }
        }
    }

    guard Int32(status) == Int32(kCCSuccess) else {
        debugPrint("Ошибка: Не удалось зашифровать данные. Статус \(status)")
        return nil
    }

    cryptData.removeSubrange(bytesLength..<cryptData.count)
    return cryptData
}
}

//let password = "UserPassword1!"
//let key128   = "1234567890123456"                   // 16 байт для AES128
//let key256   = "12345678901234561234567890123456"   // 32 байта для AES256
//let iv       = "abcdefghijklmnop"                   // 16 байт для AES128

//let aes128 = AES(key: key128, iv: iv)
//let aes256 = AES(key: key256, iv: iv)

//let encryptedPassword128 = aes128?.encrypt(string: password)
//aes128?.decrypt(data: encryptedPassword128)

//let encryptedPassword256 = aes256?.encrypt(string: password)
//aes256?.decrypt(data: encryptedPassword256)

”’