1 - BLOB ist meine Präferenz, da die Codierung in base64 sowohl den Speicherplatz als auch die Verarbeitungszeit erhöht (da Sie vor der Entschlüsselung auch base64 decodieren müssen)
2 - openssl_seal gibt Ihnen nicht den Schlüssel, der zum Verschlüsseln der Daten verwendet wurde. Der Zweck von env_keys besteht darin, das verschlüsselte Formular zu speichern des generierten Schlüssels. Wenn Sie openssl_open aufrufen, geben Sie ihm diesen Envelope Key und den privaten Schlüssel, den es zum Entschlüsseln benötigt die Umschlagtaste. Der private Schlüssel muss mit dem öffentlichen Schlüssel abgeglichen werden, der zum Generieren des Umschlagschlüssels verwendet wurde.
3- Wenn Ihr privater Schlüssel eine Passphrase erfordert, dann sind Ihre Daten technisch gesehen relativ sicher. Selbst wenn sie den Umschlagschlüssel und den privaten Schlüssel haben, können sie ihn nicht verwenden ... aber wie sicher ist Ihre Passphrase? Eine Sache, die Sie sich merken sollten, ist, dass Sie fast können garantieren nie ein vollständig sicheres Schema, aber Sie können es Hackern definitiv schwer machen. Verwenden Sie hier Ihre Fantasie. Übrigens, ist Ihre Passphrase im Klartext in Ihrem Code?
