Приглашаю к разработке алгоритма сквозного шифрования - Общие вопросы по расширениям Joomla

пару лямов бакинских готов вложить?

Каково решение вопроса монетизации, если продукт написан на PHP?

хранилища личных данных не содержат механизмов обеспечения защиты.

З а ч е м??

что именно вы хотите защитить?

Я ж написал выше. Данные, хранящиеся в БД.

то, что вы написали, я прочел какие именно данные?

SeBun, если реально надо и будете дальше думать, в личку почту дайте, скину.

Да любые. Переписку с девками в чате, транзакции пользователя, номер телефона проктолога.... Вообщем, буквенно-цифровую. Если я правильно понял вопрос...

а с какой целью это все шифровать?

З а ч е м??

Данные, хранящиеся в БД.

Я понимаю, что их можно перехватить в момент передачи пакета клиенту

но здесь может применяться js-шифрование, https...

Но опять же, следует иметь ввиду тот момент, что шелл уже залит. Следовательно - декодирование - дело времени. Вот от этого я и хочу попробовать отойти.

устойчивого обратимого шифрования

Я думал, что ответ очевиден...

Но опять же, я не могу понять, какие конкретно цели Вы преследуете.

$source = "Зашифруй меня!";

$fp=fopen("/path/to/certificate.crt","r");
$pub_key=fread($fp,8192);
fclose($fp);
openssl_get_publickey($pub_key);
openssl_public_encrypt($source,$crypttext,$pub_key);

echo "String crypted: $crypttext";

$passphrase = $_POST['passphrase'];

$fp=fopen("/path/to/private.key","r");
$priv_key=fread($fp,8192);
fclose($fp);
$res = openssl_get_privatekey($priv_key,$passphrase);
openssl_private_decrypt($crypttext,$newsource,$res);

echo "String decrypt : $newsource";

Advanced Encryption Standard (AES), также известный как Rijndael (произносится как «Рэндал») — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES...

В июне 2003 года Агентство национальной безопасности США постановило, что шифр AES является достаточно надёжным, чтобы использовать его для защиты сведений, составляющих государственную тайну (англ. classified information). Вплоть до уровня SECRET было разрешено использовать ключи длиной 128 бит, для уровня TOP SECRET требовались ключи длиной 192 и 256 бит.

# Инициализируем переменную парольной фразой
# Из которой будет сформирован ключ для шифрования
PASSWORD="(&7*a$#(*G$&5*$"

# Шифруем строку 'Hello World!'
# Ключ -a переводит бинарный вывод в строку base64
crypt=`printf "Hello World!" | openssl enc -e -aes-256-cbc -a -pass pass:"$PASSWORD"`

# Любуемся результатом
echo "$crypt"

# Расшифровываем при помощи парольной фразы
openssl enc -d -aes-256-cbc -a -pass pass:"$PASSWORD" <<< "$crypt"

// Парольная фраза
$password = "(&7*a$#(*G$&5*$";

// Вектор инициализации, делающий шифр неповторимым
// В openssl формируется из парольной фразы, если не задан принудительно
// В PHP мы должны сначала его получить 
// Пусть это будет 16 символов md5 хеша пароля
// Размер строки для этого вида шифрования составляет 16 байт
$iv = substr(md5($password, true), 0, 16);

// Шифруем и переводим результат в base64 (значение 0 в 4-ом параметре)
$crypt = openssl_encrypt("Hello World!", "aes-256-cbc", $password, 0, $iv);

echo $crypt;

// Расшифровываем. Но перед этим по такому же механизму
// получаем вектор инициализации. Если вектор будет отличаться,
// то расшифровать данные не получится
echo openssl_decrypt($crypt, "aes-256-cbc", $password, 0, $iv);

Вы всё ещё планируете написать свой алгоритм?

Что то мне подсказывает, что иного решения просто не будет...