Mam obowiązek przechowywania danych karty kredytowej (nie zapisywanie NIE jest opcją).

Używanie mcrypt z mcrypt_dev_random do generowania init_vector wymaga różnych czasów szyfrowania / deszyfrowania, ale wydaje się, że jest to najbardziej „bezpieczna” opcja. mcrypt_dev_urandom MUCH szybciej, ale nie nadaje się do długoterminowego przechowywania - jak przeczytałem.

Patrząc na GnuPG jako możliwą alternatywę i chciałbym, aby niektóre opinie / Heads na nich, jeśli to możliwe.