allora direi che dovresti solo decidere se effettuare una crittografia con chiave pubblica/privata o con unica chiave

fine li ^^

nel caso dovessi scegliere il secondo modo dovresti anche attrezzarti per accedere alla chiave privata tramite smartcard e browser cosi da, effettivamente, rendere utile la cosa perché se metti la chiave privata, che dovresti usare per la decodifica, pure sul server una volta che uno è dentro potrebbe prenderla e non aver combinato nulla, anzi

(è la soluzione che ti consiglio, perché quella di crittografare i dati con una chiave e basta è abbastanza vulnerabile ... se per caso al database ci accedono tramite qualche falla del tuo codice hanno accesso anche ai sorgenti e quindi alla chiave ^^)