W tej chwili pracuję nad projektem, który będzie obsługiwał niektóre bardzo poufne dane osobowe, chociaż nie są to numery kont wstecznych, nadal są to poufne dane osobowe i chcę zrobić wszystko, co w mojej mocy, aby szyfrować i przechowywać te informacje wewnątrz mysql tak bezpiecznie jak to możliwe. Więc teraz intensywnie szukam środków bezpieczeństwa, które mogłyby poradzić sobie z tymi poufnymi informacjami.

Jednym z łatwych sposobów na zaszyfrowanie / odszyfrowanie ciągów i bloków tekstowych byłoby użycie mcrypt. Ale kiedy przeszukuję mcrypt tutaj, na stosie stackover, zauważyłem, że wiele osób mówi, że mcrypt nie jest aż tak bezpieczny.

Więc teraz zastanawiam się, jak to naprawdę bezpieczne? Czy potrzeba dużo umiejętności hakerskich, powiedzmy umiejętności eksperckich, aby złamać i odszyfrować przechowywane informacje, jeśli klucz jest bezpiecznie przechowywany? Czy muszę się obawiać, że haker z niewielkimi umiejętnościami może odszyfrować zaszyfrowane informacje, które będę przechowywać w serwerze mysql? Jakich więc umiejętności wymaga złamanie zaszyfrowanych informacji zaszyfrowanych za pomocą mcrypt?

Jeśli Mcrypt nie jest wystarczająco użyteczny, jakie są dobre alternatywy, które nie są tak skomplikowane, jak używanie rozszerzeń gnupg?