Двустороннее шифрование: мне нужно хранить пароли, которые можно получить

Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и увидеть. Пароли предназначены для аппаратного устройства, поэтому о проверке хешей не может быть и речи.

Мне нужно знать следующее:

1. Как зашифровать и расшифровать пароль в PHP?

2. Какой алгоритм является наиболее безопасным. для шифрования паролей с помощью?

3. Где мне хранить закрытый ключ?

4. Вместо хранения закрытого ключа, это хорошая идея требовать от пользователей вводить закрытый ключ каждый раз, когда им нужно расшифровать пароль? (Пользователям этого приложения можно доверять)

5. Какими способами можно украсть и расшифровать пароль? Что мне нужно знать?