Przechowywanie danych karty kredytowej za pomocą mcrypt lub GnuPG
Mam obowiązek przechowywania danych karty kredytowej (nie zapisywanie NIE jest opcją).
Używanie mcrypt z mcrypt_dev_random do generowania init_vector wymaga różnych czasów szyfrowania / deszyfrowania, ale wydaje się, że jest to najbardziej „bezpieczna” opcja. mcrypt_dev_urandom MUCH szybciej, ale nie nadaje się do długoterminowego przechowywania - jak przeczytałem.
Patrząc na GnuPG jako możliwą alternatywę i chciałbym, aby niektóre opinie / Heads na nich, jeśli to możliwe.