Im Moment arbeite ich an einem Projekt, das mit einigen sehr vertraulichen persönlichen Informationen umgehen wird, obwohl es sich nicht um Rückkontonummern handelt, handelt es sich dennoch um vertrauliche persönliche Informationen und ich möchte alles tun, um diese Informationen in einem MySQL so sicher wie möglich zu verschlüsseln und zu speichern wie möglich. Deshalb suche ich jetzt intensiv nach Sicherheitsmaßnahmen, die mit diesen sensiblen Informationen umgehen können.

Eine einfache Möglichkeit, Zeichenfolgen und Textblöcke zu verschlüsseln / entschlüsseln, ist die Verwendung von mcrypt. Aber als ich hier bei Stackoverflow nach mcrypt suche, ist mir aufgefallen, dass viele Leute sagen, dass mcrypt letztendlich nicht so sicher ist.

Jetzt frage ich mich also, wie sicher ist es wirklich? Benötigt man viele Hacking-Fähigkeiten, sagen wir Expertenfähigkeiten, um die gespeicherten Informationen zu knacken und zu entschlüsseln, wenn der Schlüssel sicher gespeichert ist? Muss ich Angst haben, dass ein Hacker mit geringen Kenntnissen die verschlüsselten Informationen entschlüsseln kann, die ich im mysql-Server speichern werde? Welche Fähigkeiten sind also erforderlich, um die mit mcrypt verschlüsselten Informationen zu knacken?

Wenn Mcrypt nicht verwendbar genug ist, was sind gute Alternativen, die nicht so komplex sind wie die Verwendung der gnupg-Erweiterungen?