No momento estou trabalhando em um projeto que irá lidar com algumas informações pessoais bastante sensíveis, embora não sejam números de contagem regressiva, ainda é informações pessoais sensíveis e eu quero fazer tudo o que posso fazer para criptografar e armazenar essas informações dentro de um mysql como segurança que possível. Então, agora estou procurando intensamente algumas medidas de segurança que possam lidar com essas informações confidenciais.

Uma maneira fácil que eu encontrei de criptografar / descriptografar strings e blocos de texto, seria usar o mcrypt. Mas quando eu procuro no mcrypt aqui no stackoverflow, notei que muitas pessoas dizem que o mcrypt não é tão seguro assim.

Então, agora estou me perguntando, quão seguro é realmente? É preciso muitas habilidades de hacker, digamos habilidades de especialistas, para decifrar e descriptografar as informações armazenadas se a chave for armazenada com segurança? Eu preciso ter medo de que um hacker com poucas habilidades possa descriptografar as informações criptografadas que eu vou armazenar dentro do servidor mysql? Então, quais habilidades são necessárias para decifrar as informações criptografadas criptografadas com o mcrypt?

Se o Mcrypt não for utilizável o suficiente, quais são as boas alternativas que não são complexas como o uso das extensões do gnupg?