用于存储个人详细信息的类，包括。银行账户信息，PHP (Mcrypt) 格式 - 这样可以吗？如何改进？

Question

我的任务是编写一个加密函数，让我的老板可以轻松地加密各种数据以进入数据库。这将包括信用卡详细信息银行帐户信息。 我以前从未在 PHP 中使用过加密，所以有点担心。

以下是我迄今为止在 O'reilly 的 Essential PHP Security 的帮助下所做的工作： http://pastebin.com/7L2GxPNJ

IV实际上似乎没有做任何事情，这让我担心。这是为什么呢？

如果有人可以查看这段代码并检查一下，我将非常感激。我和一位朋友交谈过，他认为最好在 PHP 连接到的另一台服务器上编写为守护进程，但这还不能完成 - 我只是在关注订单。

目前来看，有什么可以改进的地方吗？ IV号有什么关系？

谢谢。

Answer 1

IV 实际上似乎没有做任何事情，这让我担心。这是为什么？

初始化向量相当重要 - 特别是在加密大量小数据片段时。如果加密数据没有被 IV 修改，就会出现问题。如果您将加密密钥与加密数据存储在同一文件系统上，那么这只是隐蔽性的安全性。