Estoy trabajando con la biblioteca de cifrado de php para proporcionar integración entre dos aplicaciones diferentes. Por un lado, tengo una aplicación corporativa que contiene todos los datos de los usuarios. Esta aplicación servirá algunos datos confidenciales a través de una API.
En el otro lado, la otra aplicación solicitará algunos datos, consumiendo la API. En este punto, la API está utilizando cifrado autenticado para mantener los datos seguros.
La pregunta con la biblioteca de cifrado de PHP es: la clave de cifrado es una clave aleatoria. Necesito mantener esa clave porque la otra aplicación debe descifrar los datos.
Ejemplo:
Para cifrar:
$key = Crypto::createNewRandomKey();
$message = "mymessage";
$ciphertext = Crypto::encrypt($message, $key);
Para descifrar:
$decrypted = Crypto::decrypt($ciphertext, $key);
¿Cuál es la mejor manera de compartir la clave o mantener la misma clave entre diferentes aplicaciones?