密码使用 bcrypt 散列，公钥和私钥与密码散列一起存储在用户表中。

存储私钥意味着数据库的破坏将允许攻击者解密银行信息。您不妨以纯文本形式存储银行信息。

为什么银行信息需要用用户的密钥加密呢？用户是否会请求该信息“请告诉我我之前告诉过你的银行账户”？

我强烈建议您考虑向第三方支付安全费用，因为这可能是对财务负责的解决方案。如果您自己处理支付卡数据，您将负责 PCI 审计，这可能非常昂贵。在即将到来的 2015 年 10 月责任转移之后（假设您在美国），支付链中最薄弱的环节将负责支付欺诈费用。如果您的系统遭到破坏，您无疑会被银行、您的支付处理商和受害者晾在一边。你有钱来弥补这些损失吗？

是的，使用这些函数来加密和解密来自数据库的数据。

  static function encrypt($s) {
    $keyHex = getenv('APP_KEY');
    if (!$keyHex) {
      Yii::error ("Could not retrieve environment variable APP_KEY");
      return null;
    }
    $key = pack('H*', $keyHex); 
    $iv = mcrypt_create_iv(256/8); // 256 bit / 8 bit/byte = 32
    $cipherText = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $s, 'cbc', $iv);
    $cipherText64 = base64_encode($iv.$cipherText);
    return $cipherText64;
  }

  static function decrypt($s) {
    $keyHex = getenv('APP_KEY');
    if (!$keyHex) {
      Yii::error ("Could not retrieve environment variable APP_KEY");
      return null;
    }
    $key = pack('H*', $keyHex);
    $cipher = base64_decode($s); 
    $iv = substr($cipher, 0, 256/8);
    $cipher = substr($cipher, 256/8); // strip off IV from front
    $text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $cipher, "cbc", $iv);
    $text = rtrim($text, "\0"); // mcrypt leaves null padding on the text
    return $text;
  }

他们目前从环境变量中获取密钥，因此您必须修改它们以从用户那里获取密钥。我假设您希望用户每次访问他们的银行详细信息时都输入密码。您不必使用公共/私人加密。这仅适用于较小的值，但银行帐号可能足够小。密钥应该是 64 个字符的十六进制字符串、32 字节的密钥或 256 位的密钥。不过，它必须是安全随机的。如果您让用户提供密码并将其转换为具有基于密码的密钥派生功能 (PBKDF) 的密钥，那么有人可能会暴力攻击数据库。