Здравствуйте, ребята, у меня секретный вопрос относительно шифрования/дешифрования личной конфиденциальной информации: личность (имя, адрес, номер телефона), банковские реквизиты (сортировочный код и номер счета) почти все зашифровано и доступно только самому человеку и уполномоченное лицо для использования персональных данных. А теперь основные вопросы: 1. Достаточно ли безопасен мой метод?
2. Есть ли лучший способ сделать это?
3. Где мне использовать ключи из базы данных или из $_SESSION?( Где их лучше всего использовать для расшифровки, чтобы пользователь мог просмотреть свои данные)
Вот код:
$iv = mcrypt_create_iv(32, MCRYPT_RAND);
$key = mcrypt_create_iv(32, MCRYPT_RAND);
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $unencrypted, MCRYPT_MODE_CBC, $iv);
Это для шифрования данных, прежде чем я отправлю их в БД
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CBC, $iv );
И это метод расшифровки (с использованием $encrypted, $key и $iv из приведенного выше примера).