<?php

/* Симметричное шифрование */

/* Методы
$methods = openssl_get_cipher_methods();
print_r($methods); */

// Данные
$data = "Hello, World!";

// Метод
$method = "AES-256-CTR"; // -CBC

// Ключ
$key = openssl_random_pseudo_bytes(16);
$key = bin2hex($key);

// Шифруем
$cipher = openssl_encrypt($data, $method, $key);
echo 'Encrypted: '.$cipher.'<br/>';

// Дешифруем
$str = openssl_decrypt($cipher, $method, $key);
echo 'Decrypted: '.$str.'<br/>';

?>

Где хранить ключ, чтобы его не смог достать злоумышленник?

в базе попроьбуй...

rekmixa, смотря для каких целей и что шифруется

это исключено!
Нельзя в базе ключи хранить

shadrvlad, это не важно. главное - обеспечить безопасность данных в случае, если шифр скомпрометирован
нужно чтобы хакер не узнал ключ
________
посл. ред. 24.08.2017 в 14:59; всего 1 раз(а); by rekmixa

rekmixa, ну не важно так не важно, я не ванга и не могу угадать для каких целей используется и куда бежать с ключом удачи

ну, допустим, какое-нибудь важное сообщение

rekmixa, нигде не хранить, вводится при отправке и получении сообщения

Ты имееш ввиду отправителю и получателю вручную вводить ключи или я не так понял? это конечно надежно, но не практично(в переписках, например)

rekmixa, так нужно выбирать практичность или секретность, хочешь чтобы безопасно, но хранить где-то, это их значит зашифровывать обратимым шифрованием и от этого все равно ключи где-то хранить