Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и посмотреть. Пароли для аппаратного устройства, поэтому проверка на хэш не может быть и речи.
Мне нужно знать:
-
Как шифровать и расшифровывать пароль в PHP?
-
Какой самый безопасный алгоритм для шифрования паролей?
-
Где я могу хранить закрытый ключ?
-
Вместо того, чтобы хранить закрытый ключ, рекомендуется ли пользователям вводить закрытый ключ в любое время, когда им нужен пароль, дешифрованный? (Пользователям этого приложения можно доверять)
-
Каким образом пароль может быть украден и дешифрован? Что мне нужно знать?