Класс для хранения личных данных, вкл. информация о банковском счете, в PHP (Mcrypt) - это нормально? Как это можно улучшить?

Question

Мне было поручено написать функцию шифрования, которая позволит моему боссу легко зашифровывать различные биты данных для их передачи в базу данных. Это будет включать данные кредитной карты данные банковского счета. Раньше я никогда не использовал шифрование в PHP, поэтому меня беспокоит прикосновение.

Вот что я сделал до сих пор с помощью Essential PHP Security от O'reilly: http://pastebin.com/7L2GxPNJ

IV на самом деле, кажется, ничего не делает, что касается меня. Почему это?

Буду очень признателен, если кто-нибудь сможет просмотреть этот код и проверить его. Я говорил с другом, который считает, что было бы лучше написать в виде демона на другом сервере, к которому затем подключится PHP, однако это невозможно сделать пока - я просто выполняю приказы .

На данный момент, можно ли улучшить? Что за сделка с IV?

Спасибо.

Answer 1

Кажется, что IV на самом деле ничего не делает, что касается меня.Почему это так?

Вектор инициализации довольно важен - особенно при шифровании большого количества мелких фагамнтов данных.Что-то не так, если зашифрованные данные не модифицируются IV.И если вы храните ключ шифрования в той же файловой системе, что и зашифрованные данные, это просто безопасность по неизвестности.