Определенная конфиденциальная информация (информация о платеже, имена пользователей, пароли и т. Д.) Должна быть зашифрована, прежде чем ее можно будет сохранить в моей базе данных.
Позже эту информацию нужно расшифровать, чтобы получить из
Если я использую, скажем, AES256 для шифрования платежного адреса, мне все равно нужно будет сохранить этот ключ / парольную фразу AES256 в постоянстве.
Если весь смысл шифрования информация, которая поступает в базу данных, предназначена для защиты этой информации на случай, если кто-то взломает мою базу данных, а я храню ключ для расшифровки той же информации в базе данных, тогда какой смысл шифровать данные в первую очередь?
Если кто-то взломает мою базу данных, он сможет найти сохраненный ключ и расшифровать любые зашифрованные данные, которые они захотят.
Я что-то здесь упустил?