Creo que el problema de "alexo" no es de encriptar los datos en el "servidor" sino del paso de datos entre cliente-servidor ..

Sigo insistiendo que el "standard" de seguridad ya existe .. se llama SSL y es cierto que esto viene con un "certificado" que se ha de adquirir al organismo oficial que los distribuye y eso cuesta $$$ pero asegura que quien emite esos datos es quien dice ser (además de la encriptación en sí que aporta la "seguridad" ..).

Un saludo,