скажем, у вас есть какая-то строка:
bank_account = '12345';
, и вы хотите автоматически зашифровать ее некоторым способом:
magic_encrypt(bank_account);
и сохранить ееПароль / код дешифрования не будет существовать на сервере, поэтому сервер должен иметь возможность шифровать данные без возможности их дешифрования.Таким образом, если сервер будет взломан, ни одна из сохраненных данных не сможет быть дешифрована злой третьей стороной.
Данные при необходимости извлекаются с сервера и дешифруются в защищенной среде.
Какой тип шифрования мне следует использовать?