Интересует вот какая ситуация. Есть пароль, нужно его как то зашифровать чтобы в бд хранился его хеш либо иное состояние.
НО так же должна быть возможность расшифровать этот пароль.

Это нужно для скриптов, которые будут брать пароли из бд, преобразовывать их к истинному виду и подключаться к сайтам(сейчас пароли хранятся в открытом виде, что совсем не безопасно). Сайт на вход принимает пару логин/пароль такие же как вводит пользователь(не хеш).

Подскажите, как такое лучше всего реализовать? Может какие то приват-паблик ключи использовать для криптографии или что то подобное может есть?

P.S. Еще раз обращаю внимание на то, что это НЕ авторизация с точки зрения как видит это пользователь. Скрипт на вход получает логин/пароль и подключается к сайту!

Ага, уже нагуглил про AES
Но вот вопрос, тогда "ключ" придется передавать при каждой операции INSERT/SELECT ?
Есть способы "хранить" эту информацию как то, чтобы НЕ передавать ее в каждом запросе?

А вот еще вопрос.
Я так понял функции CREATE_ASYMMETRIC_PRIV_KEY это только энтерпрайз и я так полагаю он платный?
А что если на бекенде шифровать/дешифровать и записывать в БД просто хеш? Или это совсем не секурно?