Приветствую.
Ситуация такая полчилась.
Делалась недавно база паролей. Хранить надо все в зашифрованном виде.
Так, чтобы уж коли утащили, то пусть обломятся.
В результате. Пароль нигде не хранится, кроме как в памяти пользователя, а он каждый раз набирает.
После чего ему показывается содержимое базы расшифрованное введенным ключем.
Вроде все ничего. Не имеющий прав ничего и не получит.

А вот потом понадобилось сделать возможность редактирования (стандартными средствами типа phpMyAdmin это было невозможно из за шифрования).
Сделали. И тут оказалось, что не имеющий доступ к нормальному чтению, может переписать данные. Попросту уничтожить правильные.

И вот тут встал вопрос: как быть? Елси бы AES_DECRYPT давал NULL при неправильном ключе, можно было бы делать проверку. Но ведь бывает что возвращается мусор.

Была мысль положить в базу в отдельную таблицу одно единственное значение. Которые прописано и в php-скриптах. И пусть по нему все сверяется.

Но всяк у кого есть доступ к к скриптам может получить шифрованное значение.

Я слабо знаком с алгоритмами, и про AES знаю что он - симметричный.
Внимание, вопрос: на сколько просто расколоть ключ, если есть шифровка и открытый текст для AES (именно в случае mysql)
Под данными я понимаю сверочное значение которое есть в виде шифровки в базе и в виде открытого текста в скриптах.