_От переводчика: в процессе программирования никогда не забываю о том, что [я опасно некомпетентен в криптографии][1], и всем советую исходить из этого тезиса (ну, может быть кроме вас и еще вон того крутого парня). Однако, так или иначе, в процессе работы возникают задачи, связанные с защитой данных, и их надо решать. Поэтому я предлагаю вашему вниманию перевод статьи финского разрабочика [Timo H][2], которая показалась мне достаточно интересной и полезной._ Это краткое руководство о том, как избежать распространенных ошибок с симметричным шифрованием на PHP. Будем рассматривать случай, когда данные обрабатываются на стороне сервера (в частности, шифрование происходит на сервере, а данные могут быть получены, например, от клиента в виде открытого текста, пароля и т.п.), что является типичным случаем для PHP-приложений. Cведения из этого руководства не стоит использовать для создания шифрованных сетевых соединений, которые имеют более сложные требования. Для таких случаев надо использовать [spiped][3] или [TLS][4]. Естественно, рекомендации, приведенные здесь, не являются «единственно возможным способом» организации шифрования на PHP. Цель этого руководства — попытаться оставить поменьше места для ошибок и сложных неоднозначных решений. [Читать дальше →][5]

[1]: http://habrahabr.ru/post/181372/
[2]: http://timoh6.github.io
[3]: https://www.tarsnap.com/spiped.html
[4]: https://ru.wikipedia.org/wiki/TLS
[5]: http://habrahabr.ru/post/257439/#habracut