Если вы находитесь на сервере с общим хостингом, то, вероятно, будет сложно (и, в зависимости от настроек провайдера, невозможно) защитить ваши ключи от других пользователей. Плюс, заново изобретать колесо шифрования, как правило, плохая идея. Поэтому я бы не пошел по этому пути, особенно если вы не разбираетесь в безопасности.
Самое простое решение - использовать SSL. Если вы действительно не хотите получать сертификат от Verisign (или Comodo или кого-либо еще), используйте SSL-сертификат вашего провайдера по умолчанию. Если они настроены так, что ваш SSL-сервер будет использовать сертификат для https://www.YourHostingProvider.com/,, тогда вы сможете выполнить эту работу, возможно, с небольшим количеством домашней работы. (MediaTemple настроен таким образом, где вы получаете их сертификат, если у вас его нет. Не уверен насчет других хостинг-провайдеров.)
Постарайтесь узнать о повышенных рисках, связанных с этим, по дешевке. Например, в зависимости от настройки, возможно, что кто-либо другой в службе общего хостинга может выдать себя за ваш сайт, если он достаточно квалифицирован и определен, так как он может иметь доступ к тому же секретному ключу SSL, который вы используете.
Если вы получаете высокие результаты игры или что-то в этом роде, это, вероятно, будет хорошо. Если вы защищаете номера кредитных карт или личную медицинскую информацию людей, это определенно не способ. Вы не хотите хранить такую информацию в службе общего хостинга, и вы определенно не хотите, чтобы ресурсы были настолько истощены, что вы не хотели бы покупать сертификат SSL.