Ben şu sürecinden geçer bir veritabanında saklanan hassas bilgiler var:

1. Kullanıcı Webform üzerinden bilgi girer.
2. Girilen bilgiler AES 256-bit kullanarak şifreli ve her kullanıcı için benzersiz kimliği kullanarak tuzlu (bu same veritabanında saklanır rağmen, bazen aynı tabloda verilmiştir).
3. Şifreli geçiş 1 veri SONRA openssl_pub_encrypt işlevi ile ayrıştırmak
4. varbinary: Veri FieldType ile mysql veritabanında saklanır

Verilerin şifresini çözmek için:

1. Özel anahtar sunucu OFF depolanır ve geçici bir dosyaya veri alınabilir gerekiyor HER zaman tarih olmalıdır
2. kod openssl_private_decrypt geçiyor
3. kod aynı tuz ve AES-256 komut ile bir decrypt aracılığıyla çalıştırılır.

Ne ben merak ediyorum (anahtarı çevrimdışı olduğundan ve veri güvenliği ihlal oldu eğer tuz zaten tablo içinde saklanan) bu değer bile bu durumda AES-256 bit üzerinden bilgi çalışıyor?