Sto un pochino approfondendo e ho visto che se uso PHP per cifrare e decifrare con le funzioni openssl_encrypt e openssl_decrypt, oltre alla chiave va salvato un vettore di inizializzazione e un tag quindi tre elementi.
Riguardo la riusabilità della chiave non viene specificato nulla, ma per il vettore e il tag ho letto in rete di cambiarli ogni volta che si cifra un nuovo dato (vanno generati ogni volta con i relativi metodi).

Ora, tutti sti dati dove è opportuno che vengano conservati per avere un alto livello di sicurezza?