Ciao, ho una webapp PHP collegata ad un db sql. Ho la necessità di crittografare con AES alcuni campi di alcune tabelle e ho visto che ci sono diverse possibilità, posso usare l'apposita funzione php per far arrivare i dati già cifrati al db, oppure possono usare un trigger direttamente sul db e fin qui ok.

Il mio dubbio è qual'è il modo più sicuro per conservare la chiave di cifratura.

Ovviamente la posso inserire in chiaro nei file php ogni volta che devo lanciare un encrypt o decrypt ad esempio, ma questo metodo è effettivamente sicuro o posso fare di meglio?

Grazie