Есть задача: хранить мэйлы и телефоны пользователей в БД в зашифрованном виде, на тот случай, если злоумышленник получит доступ к файлам и БД сайта, он всё равно не должен из узнать.
Скачал пример реализации OpenSSl на PHP. Там используется приватный и публичный ключи - crypt.key и crypt.crt. Получается, crypt.key и crypt.crt генерируются один раз, ложатся в папку сайта и в дальнейшем используются. Если посторонний получит доступ к файловой структуре сайта, то толку в такой защите нет ? Я правильно понимаю ? Можно ли генерировать приватный ключ отдельно для каждой пары mail-телефон в php-скрипте ?
Просто нужен совет от более компетентных в этой области людей, как обычно реализуется подобная задача ?
Средний
