У меня есть требование хранить данные кредитной карты (не хранить это не вариант).

Использование mcrypt с mcrypt_dev_random для генерации init_vector требует разных возрастов для шифрования / дешифрования, но, похоже, является наиболеебезопасный» вариант. mcrypt_dev_urandom НАМНОГО быстрее, но не подходит для длительного хранения - как я прочитал.

Рассматривая GnuPG в качестве возможной альтернативы, мы хотели бы, если это возможно, высказывать некоторые мнения / соображения по этому поводу.