データベースに入力する前に、PHP を使用した Web サイトで個人メッセージなどの機密ユーザー データを暗号化しようとしています。インターネットで少し調べたところ、覚えておくべきいくつかの重要なことがわかりました。
mcrypt は決して使用しないでください。
AES は Rijndael アルゴリズムに基づいており、現在まで壊れていません。
AES も NSA によって推奨されており、米国政府のデータ暗号化に使用されていますが、NSA が AES を推奨しているため、ユーザー データに簡単に忍び寄る可能性があります。
ブローフィッシュも壊れていませんが、速度が遅く、あまり人気がありません。
そこで、まず AES-256 cbc で試してみることにしました。しかし、Blowfish をより良い選択肢と見なすべきかどうかはまだわかりません。したがって、任意の推奨事項は大歓迎です。
そして私の主な関心事は、phpでデータを暗号化する方法ですか? これに関する適切なマニュアルが PHP のドキュメントにありません。それを実装する正しい方法は何ですか?
どんな助けでも大歓迎です。