Двухстороннее шифрование в PHP - нужны рекомендации

Я работаю над своим первым защищенным сайтом покупок. Мы не храним данные кредитной карты, так что это не проблема . Однако у нас есть ключ транзакции и ключ входа в API для нашего платежного шлюза (authorize.net), который я бы предпочел хранить в базе данных, а не жестко кодировать в моем php. Я не знаю, что нам нужно огромная безопасность, но я бы предпочел не хранить его в виде обычного текста. Я знаю о sha, но это односторонний. Мне нужен способ сохранить значение в базе данных в полубезопасном формате, но затем иметь возможность «расшифровать» "это программно для использования в моей функции.

Дополнительным предостережением является то, что мой сайт размещен, а это означает, что существует очень жесткое ограничение на то, какие вещи я могу установить, поэтому в идеале любое решение будет полагаться на то, что включено со стандартной установкой php.

Может ли кто-нибудь указать мне в правильном направлении? Я новичок в защите данных.

ИЗМЕНЕНО ДОБАВИТЬ: Я проверил wi установлен мой хост и mcrypt. Это правильное направление, чтобы смотреть?